Вредоносное ПО LemonCat выполняет разрушительные атаки и переносит троян Ramnit
Вредоносная программа Lemon Duck существует с 2019 года. Она до сих пор известна тем, что является частью одной из крупнейших кампаний криптоджекинга за последние годы, и, к сожалению, похоже, что преступники, стоящие за ней, еще не удовлетворены. Их имя недавно было связано с другим семейством вредоносных программ, которые обладают аналогичной функциональностью. Угроза, получившая название LemonCat Malware, также имеет дополнительные функции. Фактически, он может в конечном итоге превзойти своего предшественника, учитывая включение новых функций.
Lemon_Duck Malware Gang раскрывает вредоносное ПО LemonCat
Исследователи кибербезопасности на 100% уверены, что оба проекта принадлежат одной и той же группе, потому что они используют одну и ту же сетевую инфраструктуру, а также имена внутренних функций и компонентов. Более того, обе кампании используют схожие методы для достижения своих целей.
Но что у LemonCat Malware лучше, чем у его предшественника. По словам исследователей, он может развертывать дополнительные вредоносные программы на скомпрометированных системах, а также регистрировать нажатия клавиш, шпионить за пользователями и извлекать данные или учетные данные. Его функции аналогичны тем, которые вы найдете в известных троянах-бэкдорах. Предположительно, первые атаки с участием вредоносного ПО LemonCat можно отследить до января 2021 года.
Хотя вредоносное ПО LemonCat отлично способно справляться с атаками самостоятельно, похоже, что его операторы часто полагаются на сторонние данные, чтобы получить больший доступ к компрометируемым системам. Их выбор имплантата также своеобразен - многие из зараженных LemonCat систем также имели активный троян Ramnit.
Электронные письма с использованием адресного фишинга для распространения вредоносного ПО LemonCat
Методы, используемые для распространения вредоносного ПО LemonCat, скорее всего, будут аналогичны тем, которые использовались в кампаниях Lemon Duck . Злоумышленники нацелены на операционные системы Linux и Windows, и они нацелены на широкий спектр уязвимостей, учитывая операционные системы и сопутствующее программное обеспечение. К жертвам обычно обращаются через фишинговые электронные письма, охватывающие широкий круг тем, таких как службы доставки, COVID-19, Всемирная организация здравоохранения (ВОЗ) и другие.
Путь, которым эволюционировала банда Lemon Duck, впечатляет, но их имплант не остановить. Пользователи, инвестирующие в надежные антивирусные продукты, должны быть защищены от возможной атаки LemonCat Malware.