Το κακόβουλο λογισμικό LemonCat εκτελεί καταστροφικές επιθέσεις, μεταφέρει το Ramnit Trojan

Το Lemon Duck Malware υπάρχει από το 2019. Είναι ακόμα γνωστό ότι αποτελεί μέρος μιας από τις μεγαλύτερες εκστρατείες κρυπτογράφησης τα τελευταία χρόνια και, δυστυχώς, φαίνεται ότι οι εγκληματίες πίσω από αυτό δεν είναι ακόμη ικανοποιημένοι. Το όνομά τους συνδέθηκε πρόσφατα με μια άλλη οικογένεια κακόβουλου λογισμικού που εμφανίζει παρόμοια λειτουργικότητα. Η απειλή, που ονομάστηκε LemonCat Malware, έχει στην πραγματικότητα επιπλέον χαρακτηριστικά. Στην πραγματικότητα, μπορεί να καταλήξει να ξεπεράσει τον προκάτοχό του, λαμβάνοντας υπόψη τη συμπερίληψη νέων λειτουργιών.

Το Lemon_Duck Malware Gang απελευθερώνει το κακόβουλο λογισμικό LemonCat

Οι ερευνητές της κυβερνοασφάλειας είναι 100% θετικοί ότι και τα δύο έργα ανήκουν στην ίδια συμμορία επειδή μοιράζονται την ίδια υποδομή δικτύου, καθώς και ονόματα εσωτερικών λειτουργιών και στοιχείων. Επιπλέον, και οι δύο καμπάνιες βασίζονται σε παρόμοιες τεχνικές για την επίτευξη των στόχων τους.

Αλλά τι έχει το LemonCat Malware που είναι καλύτερο από τον προκάτοχό του. Σύμφωνα με τους ερευνητές, έχει τη δυνατότητα να αναπτύξει πρόσθετο κακόβουλο λογισμικό σε παραβιασμένα συστήματα, καθώς και να καταγράφει πληκτρολογήσεις, να κατασκοπεύει χρήστες και να αποβάλλει δεδομένα ή διαπιστευτήρια. Τα χαρακτηριστικά του είναι παρόμοια με αυτά που θα βρείτε σε Trojan πίσω πόρτας υψηλού προφίλ. Σύμφωνα με ισχυρισμούς, οι πρώτες επιθέσεις με το LemonCat Malware μπορούν να εντοπιστούν από τον Ιανουάριο του 2021.

Παρόλο που το LemonCat Malware είναι απόλυτα ικανό να χειριστεί επιθέσεις από μόνο του, φαίνεται ότι οι χειριστές του βασίζονται συχνά σε ωφέλιμα φορτία τρίτων για να αποκτήσουν περισσότερη πρόσβαση στα συστήματα που συμβιβάζονται. Η επιλογή εμφυτεύματος είναι επίσης περίεργη - πολλά από τα συστήματα που έχουν μολυνθεί με το LemonCat είχαν επίσης ενεργό το Ramnit Trojan.

Spearphishing Email που χρησιμοποιούνται για τη διάδοση του κακόβουλου λογισμικού LemonCat

Οι μέθοδοι που χρησιμοποιούνται για τη διάδοση του LemonCat Malware είναι πιθανό να είναι παρόμοιες με αυτές που εντοπίστηκαν στις εκστρατείες Lemon Duck . Οι εγκληματίες στοχεύουν τόσο λειτουργικά συστήματα Linux όσο και Windows και στοχεύουν σε ένα ευρύ φάσμα ευπαθειών λαμβάνοντας υπόψη τα λειτουργικά συστήματα και το συνοδευτικό λογισμικό. Τα θύματα προσεγγίζονται συνήθως μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που καλύπτουν ένα ευρύ φάσμα θεμάτων όπως υπηρεσίες παράδοσης, COVID-19, Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ,) και άλλα.

Ο τρόπος με τον οποίο εξελίχθηκε η συμμορία Lemon Duck είναι εντυπωσιακός, αλλά το εμφύτευμα τους δεν είναι ασταμάτητο. Οι χρήστες που επενδύουν σε αξιόπιστα προϊόντα προστασίας από ιούς θα πρέπει να είναι ασφαλείς από ενδεχόμενη επίθεση στο LemonCat Malware.