LemonCatマルウェアは壊滅的な攻撃を実行し、Ramnitトロイの木馬を運びます
レモンダックマルウェアは2019年から存在しています。これは、近年最大の暗号ジャックキャンペーンの一部として知られていますが、残念ながら、その背後にいる犯罪者はまだ満足していないようです。彼らの名前は最近、同様の機能を示す別のマルウェアファミリーにリンクされました。 LemonCat Malwareと呼ばれるこの脅威には、実際には追加機能もあります。実際、新しい機能が含まれていることを考えると、前任者を上回ってしまう可能性があります。
Lemon_DuckマルウェアギャングがLemonCatマルウェアを解き放ちます
サイバーセキュリティの研究者は、両方のプロジェクトが同じネットワークインフラストラクチャ、および内部機能とコンポーネントの名前を共有しているため、両方のプロジェクトが同じギャングに属していることを100%確信しています。さらに、どちらのキャンペーンも、目標を達成するために同様の手法に依存しています。
しかし、LemonCatマルウェアには、その前身よりも優れているものがあります。研究者によると、侵害されたシステムに追加のマルウェアを展開したり、キーストロークをログに記録したり、ユーザーをスパイしたり、データや資格情報を盗み出したりする機能があります。その機能は、有名なバックドア型トロイの木馬に見られるものと似ています。伝えられるところでは、LemonCatマルウェアを巻き込んだ最初の攻撃は2021年1月までさかのぼることができます。
LemonCatマルウェアはそれ自体で攻撃を完全に処理できますが、そのオペレーターは、侵害したシステムへのアクセスを増やすために、サードパーティのペイロードに依存していることが多いようです。インプラントの選択も独特です。LemonCatに感染したシステムの多くでも、Ramnitトロイの木馬がアクティブでした。
LemonCatマルウェアの拡散に使用されるスピアフィッシングメール
LemonCatマルウェアの増殖に使用される方法は、LemonDuckキャンペーンで発見された方法と類似している可能性があります。犯罪者はLinuxとWindowsの両方のオペレーティングシステムを標的にしており、オペレーティングシステムとそれに付随するソフトウェアを考慮して幅広い脆弱性を標的にしています。被害者は通常、配信サービス、COVID-19、世界保健機関(WHO)などの幅広いトピックをカバーするフィッシングメールを通じてアプローチされます。
レモンダックギャングが進化した方法は壮観ですが、彼らのインプラントは止められないわけではありません。評判の良いウイルス対策製品に投資するユーザーは、最終的なLemonCatマルウェア攻撃から安全である必要があります。