LemonCat Malware
लेमनकैट एक नया खतरनाक ऑपरेशन है जिसमें पहले से ही पता चला लेमनडक मालवेयर शामिल है। लेमनडक खतरे का पहली बार मई 2019 में पता चला था और तब से इसका सक्रिय रूप से उपयोग किया जा रहा है। प्रारंभिक ध्यान संक्रमित प्रणालियों पर क्रिप्टो-खनन क्षमताओं को स्थापित करने पर था। मुख्यधारा की आबादी के बीच क्रिप्टो-मुद्रा क्षेत्र के आगमन के साथ-साथ यह हमला लोकप्रियता में बढ़ गया है। माइक्रोसॉफ्ट की 365 डिफेंडर थ्रेट इंटेलिजेंस टीम द्वारा जारी एक रिपोर्ट के अनुसार, लेमनडक को वितरित करने वाला एक और ऑपरेशन है जो लेमनकैट के साथ-साथ सक्रिय है। हालांकि, दो कार्यों को अलग करने का औचित्य साबित करने के लिए पर्याप्त अंतर हैं।
लेमनकैट की विशेषताएं
जबकि नए लेमनडक संस्करणों ने खतरनाक कार्यक्षमताओं का विस्तार किया है जिसमें क्रेडेंशियल-चोरी रूटीन शामिल हैं, अन्य सुधारों के बीच, लेमनकैट और भी आगे जाता है जिससे संक्रमित सिस्टम को और भी अधिक संभावित नुकसान होता है। खतरे को दूर करने के लिए उपयोग किए जाने वाले प्रारंभिक संक्रमण वैक्टर में जानवर-बल आरडीपी हमले और किनारे की कमजोरियों का शोषण शामिल हैं।
एक बार जब वे सिस्टम तक पहुंच प्राप्त कर लेते हैं, तो लेमनकैट ऑपरेटर लेमनडक खतरे को तैनात करते हैं, लेकिन वे हमले के शुरुआती चरण में चुनिंदा लक्ष्यों पर पिछले दरवाजे से ट्रोजन पेलोड भी छोड़ देते हैं। मैलवेयर खतरा तब प्रतिस्पर्धी पेलोड के लिए सिस्टम को स्कैन करने के लिए आगे बढ़ता है जो पहले से मौजूद हो सकता है और फिर उन्हें अक्षम कर सकता है। यह कुछ एंटी-मैलवेयर सुरक्षा उत्पादों को अक्षम भी कर सकता है। डिफ़ॉल्ट विंडोज शैडो वॉल्यूम कॉपी सेवा द्वारा बनाए गए बैकअप को सिस्टम रिकवरी के साथ हटा दिया जाएगा। यहां, लेमनकैट पीड़ितों को रामनित जैसे अतिरिक्त मैलवेयर पेलोड के अधीन भी किया जा सकता है। साइबर क्रिमिनल अपने विशेष लक्ष्य के आधार पर, विशिष्ट कार्यों को करने के लिए सौंपे गए खतरों को तैनात कर सकते हैं। लेमनकैट को अन्य खतरों के बीच रामनीत मैलवेयर को छोड़ने के लिए देखा गया है।
लेमनकैट बाद में समझौता किए गए संगठन के भीतर जा सकता है या फ़िशिंग ईमेल अभियानों के माध्यम से नए पीड़ितों की तलाश कर सकता है ताकि खुद को आगे बढ़ाया जा सके।
पीड़ितों की भौगोलिक स्थिति
लेमनडक के शुरुआती हमलों में ज्यादातर चीन स्थित संस्थाओं को निशाना बनाया गया था। हालांकि, तब से, खतरे से जुड़े कार्यों का दायरा बहुत विस्तारित हो गया है। रिपोर्ट में विश्लेषण किए गए लेमनडक और लेमनकैट दोनों बुनियादी ढांचे की वैश्विक पहुंच है। संयुक्त राज्य अमेरिका, रूस, चीन, जर्मनी, यूनाइटेड किंगडम, भारत, कोरिया, कनाडा, फ्रांस और वियतनाम में पीड़ितों का पता चला है। तथ्य यह है कि मैलवेयर विंडोज और लिनक्स दोनों उपकरणों को संक्रमित करने में सक्षम है, यह संभावित पीड़ितों के एक बड़े पूल को प्रभावित करने में भी मदद करता है।
