Malware LemonCat przeprowadza niszczycielskie ataki, przenosząc trojana Ramnit

Złośliwe oprogramowanie Lemon Duck istnieje od 2019 roku. Nadal jest znane z tego, że jest częścią jednej z największych kampanii cryptojackingowych ostatnich lat i niestety wygląda na to, że stojący za nim przestępcy nie są jeszcze usatysfakcjonowani. Ich nazwa została ostatnio powiązana z inną rodziną złośliwego oprogramowania, która wykazuje podobną funkcjonalność. Zagrożenie, nazwane LemonCat Malware, ma również dodatkowe funkcje. W rzeczywistości może przewyższyć swojego poprzednika, biorąc pod uwagę włączenie nowej funkcjonalności.

Lemon_Duck złośliwy gang uwalnia złośliwe oprogramowanie LemonCat

Badacze cyberbezpieczeństwa są w 100% przekonani, że oba projekty należą do tego samego gangu, ponieważ dzielą tę samą infrastrukturę sieciową, a także nazwy funkcji wewnętrznych i komponentów. Ponadto obie kampanie opierają się na podobnych technikach, aby osiągnąć swoje cele.

Ale co ma złośliwe oprogramowanie LemonCat, które jest lepsze niż jego poprzednik. Według badaczy ma on możliwość wdrażania dodatkowego złośliwego oprogramowania na zhakowanych systemach, a także rejestrowania naciśnięć klawiszy, szpiegowania użytkowników i eksfiltracji danych lub danych uwierzytelniających. Jego funkcje są podobne do tych, które można znaleźć w głośnych trojanach typu backdoor. Podobno pierwsze ataki z udziałem złośliwego oprogramowania LemonCat sięgają stycznia 2021 r.

Chociaż złośliwe oprogramowanie LemonCat doskonale radzi sobie z atakami samodzielnie, wydaje się, że jego operatorzy często polegają na ładunkach stron trzecich, aby uzyskać większy dostęp do systemów, które kompromitują. Ich wybór implantu jest również szczególny – wiele systemów zainfekowanych LemonCat miało również aktywnego trojana Ramnit.

Spearphishingowe wiadomości e-mail wykorzystywane do rozpowszechniania złośliwego oprogramowania LemonCat

Metody wykorzystywane do rozprzestrzeniania złośliwego oprogramowania LemonCat są prawdopodobnie podobne do tych, które można znaleźć w kampaniach Lemon Duck . Przestępcy atakują zarówno systemy operacyjne Linux, jak i Windows, a ich celem jest szeroki zakres luk w zabezpieczeniach systemów operacyjnych i towarzyszącego im oprogramowania. Z ofiarami zazwyczaj kontaktuje się e-maile phishingowe obejmujące szeroki zakres tematów, takich jak usługi dostawy, COVID-19, Światowa Organizacja Zdrowia (WHO) i inne.

Sposób, w jaki ewoluował gang Lemon Duck, jest spektakularny, ale ich implant nie jest nie do powstrzymania. Użytkownicy, którzy inwestują w renomowane produkty antywirusowe, powinni być bezpieczni przed ewentualnym atakiem złośliwego oprogramowania LemonCat.