„LemonCat“ kenkėjiška programa vykdo niokojančius išpuolius, neša „Ramnit“ Trojaną

„Lemon Duck“ kenkėjiška programa egzistuoja nuo 2019 m. Ji vis dar žinoma kaip viena iš didžiausių pastaraisiais metais vykusių kriptografavimo kampanijų dalis ir, deja, panašu, kad už jos esantys nusikaltėliai dar nėra patenkinti. Jų vardas neseniai buvo susietas su kita kenkėjiškų programų šeima, kuri rodo panašų funkcionalumą. Grėsmė, pavadinta „LemonCat Malware“, iš tikrųjų taip pat turi papildomų funkcijų. Iš tikrųjų tai gali pralenkti savo pirmtaką, atsižvelgiant į naujos funkcijos įtraukimą.

„Lemon_Duck“ kenkėjiškų programų gauja išlaisvina „LemonCat“ kenkėjišką programą

Kibernetinio saugumo tyrėjai 100% teigiamai vertina tai, kad abu projektai priklauso tai pačiai grupei, nes jie turi tą pačią tinklo infrastruktūrą, taip pat įvardija vidaus funkcijas ir komponentus. Be to, abi kampanijos siekia panašių metodų, kad pasiektų savo tikslus.

Bet ką turi „LemonCat“ kenkėjiška programa, kuri yra geresnė už pirmtaką. Tyrėjų teigimu, ji gali įdiegti papildomą kenkėjišką programą pažeistose sistemose, taip pat registruoti klavišų paspaudimus, šnipinėti vartotojus ir išfiltruoti duomenis ar kredencialus. Jo savybės yra panašios į tas, kurias rastumėte aukšto lygio užpakalinių Trojos arklys. Neva pirmieji išpuoliai, kuriuose dalyvavo „LemonCat“ kenkėjiškos programos, gali būti siejami su 2021 m. Sausio mėn.

Nors „LemonCat“ kenkėjiška programa puikiai sugeba pati valdyti atakas, panašu, kad jos operatoriai, norėdami gauti daugiau prieigos prie jų pažeidžiamų sistemų, dažnai pasikliauja trečiųjų šalių naudingaisiais kroviniais. Jų implanto pasirinkimas taip pat yra savotiškas - daugelyje „LemonCat“ užkrėstų sistemų taip pat buvo aktyvus „Ramnit Trojan“.

„Spearphishing“ el. Laiškai, naudojami „LemonCat“ kenkėjiškai programai platinti

Metodai, naudojami „LemonCat“ kenkėjiškai programai platinti, greičiausiai bus panašūs į tuos, kurie pastebėti „ Lemon Duck“ kampanijose . Nusikaltėliai taiko tiek „Linux“, tiek „Windows“ operacines sistemas, ir jie nukreipia į daugybę pažeidžiamumų, atsižvelgiant į operacines sistemas ir kartu esančią programinę įrangą. Į aukas paprastai kreipiamasi per sukčiavimo el. Laiškus, apimančius įvairiausias temas, tokias kaip pristatymo paslaugos, COVID-19, Pasaulio sveikatos organizacija (PSO) ir kitos.

„Lemon Duck“ gaujos evoliucija yra įspūdinga, tačiau jų implantas nėra nesustabdomas. Vartotojai, kurie investuoja į patikimus antivirusinius produktus, turėtų būti apsaugoti nuo galimo „LemonCat“ kenkėjiškos programos atakos.