LemonCat Malware utfører ødeleggende angrep, bærer Ramnit Trojan
The Lemon Duck Malware har eksistert siden 2019. Den er fremdeles kjent for å være en del av en av de største cryptojacking-kampanjene de siste årene, og dessverre virker det som kriminelle bak den ikke er fornøyd ennå. Navnet deres ble nylig knyttet til en annen malware-familie som viser lignende funksjonalitet. Trusselen, kalt LemonCat Malware, har faktisk også flere funksjoner. Faktisk kan det ende med å overgå forgjengeren, med tanke på inkluderingen av ny funksjonalitet.
Lemon_Duck Malware Gang slipper løs LemonCat Malware
Cybersecurity forskere er 100% positive til at begge prosjektene tilhører samme gjeng fordi de deler den samme nettverksinfrastrukturen, samt navn på interne funksjoner og komponenter. Videre er begge kampanjene avhengige av lignende teknikker for å nå sine mål.
Men hva har LemonCat Malware som er bedre enn forgjengeren. Ifølge forskere har den muligheten til å distribuere ekstra skadelig programvare på kompromitterte systemer, samt logge tastetrykk, spionere på brukere og exfiltrere data eller legitimasjon. Funksjonene til den ligner på de du vil finne i høyprofilerte bakdyr trojanere. Angivelig kan de første angrepene som involverer LemonCat Malware spores tilbake til januar 2021.
Selv om LemonCat Malware er perfekt i stand til å håndtere angrep alene, ser det ut til at operatørene ofte stoler på tredjeparts nyttelast for å få mer tilgang til systemene de kompromitterer. Valget av implantat er også særegent - mange av de LemonCat-infiserte systemene hadde også Ramnit Trojan aktiv.
Spearphishing-e-poster som brukes til å spre LemonCat-skadelig programvare
Metodene som brukes til å forplante LemonCat Malware, vil sannsynligvis være lik de som ble oppdaget i Lemon Duck-kampanjene . Kriminelle retter seg mot både Linux- og Windows-operativsystemer, og de retter seg mot et bredt spekter av sårbarheter med tanke på operativsystemene og tilhørende programvare. Ofre blir vanligvis kontaktet via phishing-e-poster som dekker et bredt spekter av emner som leveringstjenester, COVID-19, Verdens helseorganisasjon (WHO,) og andre.
Måten Lemon Duck-gjengen har utviklet seg er spektakulær, men implantatet deres er ikke ustoppelig. Brukere som investerer i anerkjente antivirusprodukter, bør være sikre mot et eventuelt LemonCat Malware-angrep.