A kiberbiztonság területén a fenyegetések folyamatosan fejlődnek, ami miatt fejlett védelmi mechanizmusokra van szükség. A támadási vektorok egyik ilyen változása a makrók nélküli irodai fájlok használata, amint azt a Securonix Threat Labs által bejelentett "meme4chan" incidens is mutatja, amely a CVE-2022-30190 Follina sebezhetőségethasználta ki -makrók helyett a dokumentum fegyverként való felhasználására, és egy obfuszkált Power Shell szkriptet dobott le, és elsősorban a Németországban található gyártó, vendéglátó, egészségügyi és egyéb üzleti egységeket célzott meg.
Annak ellenére, hogy a fenyegetések az idők folyamán továbbfejlődtek, a Deep CDR™ technológia továbbra is hatékony védelmet nyújt ezekkel a makrómentes irodai fájlokkal végrehajtott támadásokkal szemben. Ez a blogbejegyzés bemutatja, hogyan.
A fenyegetések megértése
A Microsoft termékei mostantól alapértelmezés szerint blokkolják a makrókat a makróalapú támadások megelőzése érdekében. Ez a lépés azonban olyan taktikaváltáshoz vezetett, amelyben a támadók a nulladik napi exploit-alapú technikákhoz fordulnak rosszindulatú szándékaik megvalósításához, így ezek az álcázott irodai fájlok jelentős kockázatot jelentenek, amelyek észrevétlenül beszivároghatnak egy hálózatba. A meme4chan támadásban a támadók először egy adathalász e-mailt küldenek egy rosszindulatú Office-fájl csatolmányával, amely megnyitásakor kihasználja a Microsoft Office-fájl sebezhetőségét. A sebezhetőség lehetővé teszi, hogy a fájlba ágyazott objektumok a rosszindulatú hasznos terhet tartalmazó PowerShell kódot futtassák. Ez végül megkerüli a rosszindulatú programok szkennerét, kikapcsolja a Microsoft Defendert, és végül egy XWorm nevű rosszindulatú féreg végrehajtását eredményezi.
A hagyományos e-mail biztonsági megoldások számára ez a támadás nem észlelhető, mivel nem támaszkodik makrókra, ami egy jól ismert, gyakori támadási mód. OPSWAT Email Security megoldás biztosítja a legfontosabb képességeket a kockázat kezeléséhez és a hasonló támadások megelőzéséhez.
Deep Content Disarm and Reconstruction Deep CDR™ technológia)
A Deep CDR™ technológia hatékony ellenintézkedésként szolgál. Ez egy proaktív, megelőző technológia, amely lényegében „hatástalanítja” az összes káros aktív objektumot egy fájlban azáltal, hogy azt komponensekre bontja, és eltávolítja vagy megtisztítja a potenciálisan rosszindulatú elemeket, például a beágyazott objektumokat, szkripteket és makrókat, függetlenül attól, hogy azok ismert fenyegetések-e vagy sem. Ez biztosítja, hogy a dokumentumban található bármilyen rosszindulatú tartalom aktiválódása előtt semlegesítve legyen, megelőzve ezzel a fenyegetéseket.
Az aktív tartalom eltávolítása után a Deep CDR™ technológia visszaállítja a fájlt eredeti formátumába, megőrizve annak használhatóságát és biztosítva biztonsági állapotát. A Deep CDR™ technológia minden fájl tisztításával biztosítja az üzleti tevékenységek zavartalan folytatását a biztonság veszélyeztetése nélkül.
A Deep CDR™ technológia alkalmazásának előnyeiEmail Security MetaDefender Email Security
A Deep CDR™ technológia hatékonysága a rosszindulatú, makrómentes irodai fájlok elleni küzdelemben a következő tényezőknek köszönhető:
- Proaktív védelem: Ahelyett, hogy ismert fenyegetés-szignatúrákra vagy mintákra támaszkodna, a Deep CDR™ technológia minden aktív tartalmat hatástalanít, semlegesítve a potenciális fenyegetéseket, mielőtt azok kárt okozhatnának.
- Megőrzött használhatóság: A Deep CDR™ technológia a fájlok tisztítása után teljes mértékben rekonstruálja azok funkcionalitását, biztosítva ezzel az üzletmenet zavartalan folytonosságát.
- Átfogó lefedettség: A Deep CDR™ technológia számos fájltípust tisztít meg, beleértve a jelszóval védett archívumokat is, amelyek szintén gyakori hordozói a rosszindulatú kódoknak.
Összegzésként elmondható, hogy a meme4chanhez hasonló, makrómentes irodai fájlok támadásainak elterjedése aláhúzza a fejlett, proaktív e-mail biztonsági intézkedések szükségességét. Deep Content Disarm and Reconstruction Deep CDR™ Technology) egy fejlett fenyegetésmegelőző technológiaEmail Security OPSWAT MetaDefender Email Security , amely több mint 120 fájltípust és e-mailt tisztít meg a rosszindulatú aktív tartalmaktól, így védve a szervezeteket az ismeretlen és zero-day sebezhetőségeket kihasználó támadók ellen. A Deep CDR™ Technology biztosítja, hogy szervezetének e-mail biztonsága felkészült legyen a folyamatosan változó kiberfenyegetések elleni küzdelemre.
