LemonCat Malware esegue attacchi devastanti, trasporta il Trojan Ramnit
Il malware Lemon Duck è in circolazione dal 2019. È ancora noto per essere parte di una delle più grandi campagne di cryptojacking degli ultimi anni e, sfortunatamente, sembra che i criminali dietro di esso non siano ancora soddisfatti. Il loro nome è stato recentemente collegato a un'altra famiglia di malware che mostra funzionalità simili. La minaccia, soprannominata LemonCat Malware, ha in realtà anche funzionalità aggiuntive. In effetti, potrebbe finire per superare il suo predecessore, considerando l'inclusione di nuove funzionalità.
Lemon_Duck Malware Gang scatena il malware LemonCat
I ricercatori della sicurezza informatica sono sicuri al 100% che entrambi i progetti appartengano alla stessa banda perché condividono la stessa infrastruttura di rete, nonché i nomi delle funzioni e dei componenti interni. Inoltre, entrambe le campagne si basano su tecniche simili per raggiungere i propri obiettivi.
Ma cosa ha il malware LemonCat di meglio del suo predecessore. Secondo i ricercatori, ha la capacità di distribuire malware aggiuntivo su sistemi compromessi, nonché di registrare le sequenze di tasti, spiare gli utenti ed esfiltrare dati o credenziali. Le sue caratteristiche sono simili a quelle che troveresti nei trojan backdoor di alto profilo. Presumibilmente, i primi attacchi che hanno coinvolto il malware LemonCat possono essere fatti risalire a gennaio 2021.
Sebbene LemonCat Malware sia perfettamente in grado di gestire gli attacchi da solo, sembra che i suoi operatori facciano spesso affidamento su payload di terze parti per ottenere un maggiore accesso ai sistemi che compromettono. Anche la loro scelta dell'impianto è peculiare: molti dei sistemi infettati da LemonCat avevano anche il Ramnit Trojan attivo.
Email di spearphishing utilizzate per diffondere il malware LemonCat
È probabile che i metodi utilizzati per propagare il malware LemonCat siano simili a quelli individuati nelle campagne di Lemon Duck . I criminali prendono di mira sia i sistemi operativi Linux che Windows e prendono di mira un'ampia gamma di vulnerabilità considerando i sistemi operativi e il software di accompagnamento. Le vittime vengono in genere avvicinate tramite e-mail di phishing che coprono una vasta gamma di argomenti come servizi di consegna, COVID-19, Organizzazione mondiale della sanità (OMS) e altri.
Il modo in cui la banda dei Lemon Duck si è evoluta è spettacolare, ma il loro impianto non è inarrestabile. Gli utenti che investono in prodotti antivirus affidabili dovrebbero essere al sicuro da un eventuale attacco LemonCat Malware.