{"id":256079,"date":"2021-07-25T00:09:00","date_gmt":"2021-07-24T22:09:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256079"},"modified":"2021-07-24T12:25:54","modified_gmt":"2021-07-24T10:25:54","slug":"lemonduck-und-lemoncat-malware-verstrken-aktivitten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/25\/lemonduck-und-lemoncat-malware-verstrken-aktivitten\/","title":{"rendered":"LemonDuck- und LemonCat-Malware verstärken Aktivitäten"},"content":{"rendered":"

\"Sicherheit[English<\/a>]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld sch\u00fcrft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in zwei Blog-Beitr\u00e4gen aufgreifen und \u00e4ndern m\u00f6chte. Ich nehme es einfach mal als Sonntagsthema zur Lekt\u00fcre mit auf.<\/p>\n

<\/p>\n

\"\"Um die heutigen Bedrohungen f\u00fcr Unternehmen zu bek\u00e4mpfen und zu verhindern, ist ein umfassender Schutz erforderlich, der sich auf den gesamten Umfang und die Auswirkungen von Angriffen konzentriert. Dazu ist auch das Wissen um Malware hilfreich, denn selbst so genannte Standard-Malware kann weitere gef\u00e4hrliche Bedrohungen mit sich bringen. Das l\u00e4sst sich bei Banking-Trojanern verfolgen, die als Einstiegspunkt f\u00fcr Ransomware und Angriffe \u00fcber die Tastatur dienen.<\/p>\n

LemonDuck, eine aktiv aktualisierte und robuste Malware, die in erster Linie f\u00fcr ihre Botnet- und Cryptocurrency-Mining-Ziele bekannt ist, folgte der gleichen Entwicklung. Die Malware zeigt jetzt ein ausgefeilteres Verhalten und verst\u00e4rkt ihre Operationen. Heute nutzt LemonDuck nicht nur Ressourcen f\u00fcr seine traditionellen Bot- und Mining-Aktivit\u00e4ten. Sondern die Malware stiehlt in der aktuellen Fassung auch Anmeldedaten, entfernt Sicherheitskontrollen, verbreitet sich \u00fcber E-Mails, bewegt sich lateral (seitlich) im Netzwerk und legt Tools als Fallen f\u00fcr manuell durchgef\u00fchrte Aktivit\u00e4ten der Benutzer als K\u00f6der aus.<\/p>\n

\"LemonDuck<\/a><\/p>\n

Das Sicherheitsteam von Microsoft weist in obigem Tweet<\/a> auf diesen Blog-Beitrag<\/a> hin. Es handelt sich um Teil 1 einer Artikelfolge zum Thema. Die Bedrohung f\u00fcr Unternehmen durch LemonDuck liegt laut Microsoft auch darin, dass es sich um eine plattform\u00fcbergreifend funktionsf\u00e4hige Malware handelt. Es ist eine der wenigen dokumentierten Bot-Malware-Familien, die sowohl auf Linux-Systeme als auch auf Windows-Ger\u00e4te abzielt.<\/p>\n

Die Malware nutzt eine breite Palette von Verbreitungsmechanismen – Phishing-E-Mails, Exploits, USB-Ger\u00e4te, Brute-Force und andere. Die Hinterm\u00e4nner dieser Malware haben gezeigt, dass sie Nachrichten, Ereignisse oder die Ver\u00f6ffentlichung neuer Exploits schnell ausnutzen k\u00f6nnen, um effektive Kampagnen durchzuf\u00fchren. Im Jahr 2020 wurde der Bedrohungsakteur beispielsweise dabei beobachtet, wie er in E-Mail-Angriffen K\u00f6der mit dem COVID-19-Thema verwendete. Im Jahr 2021 nutzte er neu gepatchte Exchange Server-Schwachstellen auf ungepatchten Maschinen aus, um sich Zugang zu veralteten Systemen zu verschaffen. Mehr Details lassen sich dem Blog-Beitrag des Security-Teams entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld sch\u00fcrft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426,301],"tags":[4305,1018,4328,3288],"class_list":["post-256079","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","category-windows","tag-linux","tag-malware","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256079"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256079\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}