A LemonCat Malware pusztító támadásokat hajt végre, hordozza a Ramnit trójai programot

A Lemon Duck Malware 2019 óta létezik. Még mindig ismert arról, hogy része volt az elmúlt évek egyik legnagyobb cryptojacking kampányának, és sajnos úgy tűnik, hogy a mögötte álló bűnözők még nem elégedettek meg. Nevüket nemrég egy másik, hasonló funkcionalitást mutató malware családhoz kapcsolták. A LemonCat Malware névre keresztelt fenyegetésnek tulajdonképpen további funkciói is vannak. Valójában az előbbit felülmúlhatja, ha figyelembe vesszük az új funkciók beépítését.

A Lemon_Duck Malware Gang felszabadítja a LemonCat Malware programot

A kiberbiztonsági kutatók 100% -ban pozitívan gondolják, hogy mindkét projekt ugyanahhoz a bandához tartozik, mert ugyanaz a hálózati infrastruktúra, valamint a belső funkciók és összetevők megnevezése van. Továbbá mindkét kampány hasonló technikákra támaszkodik céljaik elérése érdekében.

De mi van a LemonCat Malware-nél, ami jobb, mint elődje. A kutatók szerint képes további rosszindulatú programok telepítésére a veszélyeztetett rendszerekre, valamint naplózások naplózására, a felhasználók kémlelésére és az adatok vagy hitelesítő adatok kiszűrésére. Jellemzői hasonlítanak azokra, amelyeket a nagy horderejű hátsó ajtó trójaiaknál találna. Állítólag az első támadások, amelyek a LemonCat kártevőt érintették, 2021 januárjára vezethetők vissza.

Noha a LemonCat Malware tökéletesen képes önmagában kezelni a támadásokat, úgy tűnik, hogy üzemeltetői gyakran harmadik féltől származó hasznos terhelésekre támaszkodnak, hogy jobban hozzáférjenek az általuk veszélyeztetett rendszerekhez. Az implantátum megválasztása szintén különös - a LemonCat-fertőzött rendszerek közül sokan a Ramnit trójai programot is működtették.

Spearphishing e-mailek a LemonCat Malware terjesztésére

A LemonCat kártevő terjesztésére használt módszerek valószínűleg hasonlóak lesznek a Lemon Duck kampányokban észleltekhez. A bűnözők mind a Linux, mind a Windows operációs rendszereket célozzák meg, és a sebezhetőségek széles körét veszik célba, figyelembe véve az operációs rendszereket és a kísérő szoftvereket. Az áldozatokhoz általában adathalász e-maileket kerestek meg, amelyek sokféle témát fednek le, mint például a kézbesítési szolgáltatások, a COVID-19, az Egészségügyi Világszervezet (WHO) és mások.

A Lemon Duck banda fejlődése látványos, de implantációjuk nem megállíthatatlan. Azoknak a felhasználóknak, akik jó hírű víruskereső termékekbe fektetnek be, biztonságban kell lenniük egy esetleges LemonCat malware támadással szemben.