Вредоносное ПО LemonCat выполняет разрушительные атаки и переносит троян Ramnit

Вредоносная программа Lemon Duck существует с 2019 года. Она до сих пор известна тем, что является частью одной из крупнейших кампаний криптоджекинга за последние годы, и, к сожалению, похоже, что преступники, стоящие за ней, еще не удовлетворены. Их имя недавно было связано с другим семейством вредоносных программ, которые обладают аналогичной функциональностью. Угроза, получившая название LemonCat Malware, также имеет дополнительные функции. Фактически, он может в конечном итоге превзойти своего предшественника, учитывая включение новых функций.

Lemon_Duck Malware Gang раскрывает вредоносное ПО LemonCat

Исследователи кибербезопасности на 100% уверены, что оба проекта принадлежат одной и той же группе, потому что они используют одну и ту же сетевую инфраструктуру, а также имена внутренних функций и компонентов. Более того, обе кампании используют схожие методы для достижения своих целей.

Но что у LemonCat Malware лучше, чем у его предшественника. По словам исследователей, он может развертывать дополнительные вредоносные программы на скомпрометированных системах, а также регистрировать нажатия клавиш, шпионить за пользователями и извлекать данные или учетные данные. Его функции аналогичны тем, которые вы найдете в известных троянах-бэкдорах. Предположительно, первые атаки с участием вредоносного ПО LemonCat можно отследить до января 2021 года.

Хотя вредоносное ПО LemonCat отлично способно справляться с атаками самостоятельно, похоже, что его операторы часто полагаются на сторонние данные, чтобы получить больший доступ к компрометируемым системам. Их выбор имплантата также своеобразен - многие из зараженных LemonCat систем также имели активный троян Ramnit.

Электронные письма с использованием адресного фишинга для распространения вредоносного ПО LemonCat

Методы, используемые для распространения вредоносного ПО LemonCat, скорее всего, будут аналогичны тем, которые использовались в кампаниях Lemon Duck . Злоумышленники нацелены на операционные системы Linux и Windows, и они нацелены на широкий спектр уязвимостей, учитывая операционные системы и сопутствующее программное обеспечение. К жертвам обычно обращаются через фишинговые электронные письма, охватывающие широкий круг тем, таких как службы доставки, COVID-19, Всемирная организация здравоохранения (ВОЗ) и другие.

Путь, которым эволюционировала банда Lemon Duck, впечатляет, но их имплант не остановить. Пользователи, инвестирующие в надежные антивирусные продукты, должны быть защищены от возможной атаки LemonCat Malware.