कैसे लेमनडक मैलवेयर व्यवसायों को लक्षित करता है और कैसे सुरक्षित रहें

कैसे लेमनडक मैलवेयर व्यवसायों को लक्षित करता है और कैसे सुरक्षित रहें

COVID-19 महामारी की शुरुआत के बाद से साइबर सुरक्षा खतरे का परिदृश्य बहुत खराब हो गया है। व्यवसाय और उद्यमी पहले से कहीं अधिक जोखिम में हैं; वास्तव में, एवी-टेस्ट इंस्टीट्यूट ऑफ आईटी सिक्योरिटी, जर्मनी के अनुसार, 2020 में 137.7 मिलियन नए मैलवेयर नमूने थे। अगस्त 2021 तक, 117 मिलियन नए मैलवेयर नमूने पहले ही मिल चुके हैं।





हालांकि, एक नया मैलवेयर फिर से बढ़ रहा है और विंडोज पीसी को लक्षित कर रहा है। इसे लेमनडक मैलवेयर कहा जाता है, और हालांकि यह प्यारा लग सकता है, यह आपके डेटा को चुराने और आपके सिस्टम को नुकसान पहुंचाने के लिए सुसज्जित है। तो आइए इसके खतरों का पता लगाएं और आप या आपका व्यवसाय कैसे सुरक्षित रह सकते हैं।



क्या आप एयरपॉड्स को android से जोड़ सकते हैं?

लेमनडक मैलवेयर क्या है?

लेमनडक एक सक्रिय रूप से अद्यतन और मजबूत मैलवेयर है जो मई 2019 से साइबर सुरक्षा रडार पर है। इसने पहली बार बॉटनेट और क्रिप्टोक्यूरेंसी खनन हमलों के लिए बदनामी प्राप्त की, और तब से, यह एक अत्यधिक परिष्कृत मैलवेयर के रूप में विकसित हुआ है।





लेमनडक एक क्रॉस-प्लेटफ़ॉर्म खतरा है जो आपके विंडोज और लिनक्स डिवाइस दोनों को लक्षित करता है। यह खुद को फैलाने के लिए कई तरह के अटैक वैक्टर का इस्तेमाल करता है, जैसे फ़िशिंग ईमेल, कारनामे, यूएसबी डिवाइस और ब्रूट फोर्स, अन्य। Microsoft ने चेतावनी दी है कि, अपने पारंपरिक बॉट और खनन गतिविधियों के लिए संसाधनों का उपयोग करने के अलावा, लेमनडक अब आपके क्रेडेंशियल्स को चुरा सकता है और आपके सिस्टम से सुरक्षा नियंत्रण हटा सकता है।

यह डोमेन सीमाओं की परवाह नहीं करता है और बाद में आपके एप्लिकेशन, एंडपॉइंट, उपयोगकर्ता पहचान और डेटा डोमेन में स्थानांतरित हो जाता है। यह भविष्य के मानव-संचालित हमलों के लिए उपकरण स्थापित कर सकता है, और यदि आप नहीं जानते कि आप क्या कर रहे हैं तो आपके सिस्टम का बचाव करना चुनौतीपूर्ण हो सकता है।



आपको लेमनडक के खतरे को गंभीरता से क्यों लेना चाहिए?

अपने शुरुआती दिनों में, लेमनडक ने ज्यादातर चीन को निशाना बनाया और इससे ज्यादा आगे नहीं बढ़ा। आज, इसके संचालन का विस्तार कई देशों में हो गया है: संयुक्त राज्य अमेरिका, रूस, चीन, जर्मनी, यूनाइटेड किंगडम, भारत, कोरिया, कनाडा, फ्रांस और वियतनाम सभी को हाल के दिनों में सबसे खराब स्थिति का सामना करना पड़ा है।

लेमनडक खुद को हानिरहित फाइलों के रूप में प्रच्छन्न करके सिस्टम को संक्रमित करता है जिसे हम हर रोज देखते हैं। इसका शिकार होना आसान है, क्योंकि यह प्रभावी अभियान चलाने और अपने लक्ष्यों को लुभाने के लिए वर्तमान समाचारों, घटनाओं, या नए कारनामों की रिहाई का उपयोग करता है।



उदाहरण के लिए, माइक्रोसॉफ्ट की पोस्ट मैलवेयर पर चर्चा करते हुए कहा गया है कि उसने लेमनडक को 2020 में ईमेल हमलों में COVID-19-थीम वाले लालच का उपयोग करते हुए देखा। 2021 में, इसने पुराने सिस्टम तक पहुंच प्राप्त करने के लिए नए पैच किए गए एक्सचेंज सर्वर कमजोरियों का फायदा उठाया।

इसके अलावा, लेमनडक नई या लोकप्रिय कमजोरियों का फायदा उठाने से नहीं रोकता है। यदि आपके संगठन के सिस्टम में पुरानी अप्रकाशित कमजोरियां हैं, तो लेमनडक उनका फायदा उठा सकता है, जब आप पहले से ज्ञात चीजों को ठीक करने के बजाय एक नई भेद्यता को पैच करने पर ध्यान केंद्रित करते हैं।



लेमनडक और भी खतरनाक यह है कि यह अपने आस-पास के किसी अन्य हमलावर को बर्दाश्त नहीं करता है। वास्तव में, लेमनडक प्रतिस्पर्धी मैलवेयर से छुटकारा पाकर उन्हें एक समझौता डिवाइस से हटा देता है। यह उन्हीं कमजोरियों को ठीक करके किसी भी नए संक्रमण को रोकता है, जिनका उपयोग वह एक्सेस हासिल करने के लिए करता था।

लेमनडक के ईविल ट्विन, लेमनकैट के लिए नजर रखें

माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने अपनी रिपोर्ट में लेमनकैट इंफ्रास्ट्रक्चर का भी खुलासा किया है। लेमनकैट लेमनडक मैलवेयर का भी उपयोग करता है, लेकिन एक अलग संगठन इसे अपने लक्ष्यों के लिए संचालित करता है।

यह अपने डोमेन में कैट शब्द के साथ दो डोमेन का उपयोग करता है (sqlnetcat[.]com, netcatkit[.]com) और इसे जनवरी 2021 में माइक्रोसॉफ्ट एक्सचेंज सर्वर में कमजोरियों का फायदा उठाते हुए देखा गया था।

आपको लेमनकैट से सावधान रहना चाहिए क्योंकि इसका उपयोग खतरनाक कार्यों के लिए किया जाता है जो आपके डेटा और सिस्टम से समझौता करते हैं। आज, हैकर्स लेमनकैट का उपयोग पिछले दरवाजे, क्रेडेंशियल और डेटा चोरी, और विंडोज ट्रोजन 'रामनिट' जैसे पेलोड के मालवेयर डिलीवरी को स्थापित करने के लिए करते हैं।

लेकिन सिर्फ इसलिए कि लेमनकैट का उपयोग अधिक खतरनाक हमलों के लिए किया जाता है, इसका मतलब यह नहीं है कि आपको लेमनडक मैलवेयर को कम गंभीरता से लेना चाहिए। वास्तव में, ये निष्कर्ष प्रकाश में लाते हैं कि यह दोहरा खतरा विंडोज उपकरणों के लिए कितना खतरनाक हो सकता है। हमलावर आपके उद्यम को पहले की अपेक्षा अधिक नुकसान पहुंचाने के लिए गतिशील अंतराल पर टूल, एक्सेस और विधियों के समान सेट का पुन: उपयोग कर सकते हैं।

संबंधित: मैलवेयर डेवलपर बड़े व्यवसायों पर हमला क्यों कर रहे हैं?

आप Microsoft 365 डिफेंडर के साथ कैसे सुरक्षित रह सकते हैं

उम्मीद है, आपके पास पहले से ही एक प्रणाली मौजूद है जो आपको साइबर सुरक्षा खतरों से बचा सकती है। उदाहरण के लिए, आपके पास पहले से ही प्रभावी एंटीवायरस सॉफ़्टवेयर और आपके सिस्टम पर स्थापित सुरक्षा उपकरण हो सकते हैं। यदि नहीं, तो यदि आप एंटरप्राइज़ स्तर पर सुरक्षा चाहते हैं, तो आपको Microsoft 365 डिफ़ेंडर प्राप्त करने पर विचार करना चाहिए।

माइक्रोसॉफ्ट 365 डिफेंडर एक एकीकृत एंटरप्राइज डिफेंस सूट है जिसमें एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर, ऑफिस 365 के लिए माइक्रोसॉफ्ट डिफेंडर, आइडेंटिटी के लिए माइक्रोसॉफ्ट डिफेंडर और माइक्रोसॉफ्ट क्लाउड ऐप सिक्योरिटी सॉल्यूशंस शामिल हैं।

Microsoft 365 Defender सुरक्षा जोखिमों का पता लगाने, आपके संगठन पर हमलों की जाँच करने और हानिकारक गतिविधियों को स्वचालित रूप से रोकने में आपकी मदद कर सकता है। यह एकीकृत क्रॉस-डोमेन खतरे का पता लगाने और प्रतिक्रिया समाधान आपके संगठन को हमले बनने से पहले खतरों को रोकने के लिए समन्वित और स्वचालित रक्षा प्रदान करता है।

इसकी एआई-पावर्ड उद्योग-अग्रणी सुरक्षा आपको लेमनडक के व्यापक और परिष्कृत खतरों से उबरने में मदद कर सकती है। एक अच्छा उदाहरण Office 365 के लिए Microsoft 365 डिफेंडर है, जो लेमनडक बॉटनेट द्वारा नुकसान पहुंचाने वाले मैलवेयर पेलोड वितरित करने के लिए भेजे गए दुर्भावनापूर्ण ईमेल का पता लगाता है।

दूसरी ओर, एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर लिनक्स और विंडोज उपकरणों पर लेमनडक इम्प्लांट्स, पेलोड्स और दुर्भावनापूर्ण गतिविधि का पता लगाता है और ब्लॉक करता है।

माइक्रोसॉफ्ट 365 डिफेंडर के साथ, आपके पास समृद्ध जांच उपकरण हैं जिनका उपयोग आपकी सुरक्षा टीम लेमनडक गतिविधि की पहचान को उजागर करने के लिए कर सकती है। यह अलर्ट और जुड़ी हुई घटनाओं का विश्लेषण और सामान्यीकरण करता है और आपको एक ही डैशबोर्ड में हमले का पूरा दृश्य और संदर्भ देने के लिए घटनाओं में उन्हें फ़्यूज़ करता है।

पुराने राउटर के साथ क्या करना है

इसके अलावा, यह समझौता करने और नेटवर्क पर पैर जमाने के प्रयासों को भी उजागर करता है, इसलिए सुरक्षा संचालन दल कुशलतापूर्वक और आत्मविश्वास से इन हमलों का जवाब दे सकते हैं और हल कर सकते हैं।

आप अपने उद्यम के लिए Microsoft 365 डिफेंडर को कैसे तैनात कर सकते हैं

जैसा कि अधिकारी में वर्णित है Microsoft 365 डिफेंडर दस्तावेज़ीकरण , यदि कोई पात्र ग्राहक आवश्यक अनुमतियों के साथ Microsoft 365 Defender पोर्टल पर जाता है, तो सेवा स्वतः ही चालू हो जाती है।

यदि आपके पास Microsoft 365 सुरक्षा उत्पाद जैसे Microsoft 365 E5 या A5, Windows 10 Enterprise E5 या A5, और Office 365 E5 या A5 का लाइसेंस है, तो आप बिना किसी अतिरिक्त लागत के Microsoft 365 डिफेंडर का उपयोग कर सकते हैं।

लेमनडक को खाड़ी में रखने के लिए और क्या करें?

आप अपनी रक्षा को मजबूत करने और लेमनडक मैलवेयर के प्रभाव को कम करने के लिए कुछ न्यूनीकरण भी लागू कर सकते हैं।

  1. अपने USB और हटाने योग्य संग्रहण उपकरणों को नियमित रूप से स्कैन करें और उन्हें संवेदनशील उपकरणों पर ब्लॉक करें। आपको ऑटोरन को भी बंद करना चाहिए और रीयल-टाइम वायरस सुरक्षा को सक्षम करना चाहिए।
  2. संदिग्ध ईमेल से सावधान रहें। लेमनडक द ट्रुथ ऑफ COVID-19, हेल्थ एडवाइजरी: CORONA VIRUS, What the fcuk, यह आपका ऑर्डर है जैसे विषयों के साथ ईमेल हमलों का उपयोग कर रहा है? और अधिक। इन लालचों के लिए तीन प्रकार के अनुलग्नकों का उपयोग किया जाता है: .doc, .js, या .zip जिसमें . फ़ाइल। जो भी प्रकार है, फ़ाइल का नाम रीडमी है। कभी-कभी, आप तीनों को एक ही ईमेल में पाएंगे।
  3. आपके संगठन में स्मार्टस्क्रीन का समर्थन करने वाले वेब ब्राउज़र के उपयोग को प्रोत्साहित करें। स्मार्टस्क्रीन दुर्भावनापूर्ण वेबसाइटों की पहचान करती है और उन्हें ब्लॉक करती है, जिसमें फ़िशिंग साइट्स, स्कैम साइट्स और ऐसी साइटें शामिल हैं जिनमें शोषण और होस्ट मैलवेयर शामिल हैं।

अन्य महत्वपूर्ण शमन अनुशंसाएं हैं जिनके बारे में आप पढ़ सकते हैं Microsoft की ब्लॉग श्रृंखला का भाग 2 . वहां, आपको लेमनडक संक्रमण का अनुसरण करने वाली दुर्भावनापूर्ण क्रियाओं का गहन तकनीकी विश्लेषण करने और लेमनडक हमलों की जांच के लिए मार्गदर्शन प्राप्त करने को भी मिलेगा।

अपने संगठन को सुरक्षित रखें

लेमनडक और लेमनकैट खतरे हैं जिन्हें आपको गंभीरता से लेना चाहिए। इस तरह लगातार विकसित होने वाले बहु-घटक मैलवेयर आपके विंडोज उपकरणों और आपकी व्यावसायिक संपत्तियों तक पहुंचने और उन्हें नुकसान पहुंचाने के नए तरीके तैयार कर सकते हैं।

हालाँकि, आप सतर्क और अद्यतन रहकर और स्मार्ट विकल्प चुनकर सुरक्षित रह सकते हैं। जैसे कि आपकी सुरक्षा टीम को नुकसान पहुंचाने से पहले खतरों का पता लगाने, उनका विश्लेषण करने और उन्हें खत्म करने में सक्षम बनाने के लिए Microsoft 365 डिफेंडर जैसे मजबूत सुरक्षा उपकरण को तैनात करना।

साझा करना साझा करना कलरव ईमेल क्या रैंसमवेयर सुरक्षा को बायपास करने के लिए मैलवेयर आपके एंटीवायरस को धोखा दे सकता है?

एंटीवायरस सॉफ़्टवेयर हमेशा रैंसमवेयर को नहीं रोकता है। यहां बताया गया है कि साइबर अपराधी इसे कैसे बायपास करते हैं और आप इसके बारे में क्या कर सकते हैं।

आगे पढ़िए संबंधित विषय
  • खिड़कियाँ
  • सुरक्षा
  • खिड़कियाँ
  • मैलवेयर
लेखक के बारे में नीरज परुथि(५ लेख प्रकाशित)

नीरज नए उत्पादों और प्रौद्योगिकियों की खोज कर रहे हैं, और एक पेशेवर लेखक और रचनात्मक सलाहकार के रूप में दो दशकों से अधिक समय से उनके चमत्कारों के बारे में लिख रहे हैं। तकनीक के लिए उनका प्यार और घरेलू इलेक्ट्रॉनिक्स को स्मार्ट उपकरणों में बदलना, उन्हें एड्रेनलाइज्ड और और अधिक के लिए प्रेरित करता है।

नीरज परुथि की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें