Az IBM Security X-Force kutatójának nemrégiben megjelent jelentése rávilágít egy új, "Domino" nevű rosszindulatú szoftver megjelenésére, amelyet a Conti zsarolóprogramok korábbi üzemeltetőinek és a Fin7 fejlesztőinek egy csoportja terjeszt. A támadók a nagyobb értékű célpontok megtámadására összpontosítottak, és a Domino Backdoor-t telepítették. Ez a rosszindulatú szoftver különösen veszélyes, mivel képes megkerülni a hagyományos, észlelésen alapuló megközelítéseket alkalmazó e-mail biztonsági megoldásokat.
Ez a kártevő azonban elkerülhető katasztrófa. A többrétegű e-mail védelemmel rendelkező OPSWAT's MetaDefender Email Security megoldás olyan fejlett képességekkel rendelkezik, amelyek lehetővé teszik a szervezetek számára, hogy megelőzzék a hasonló fejlett rosszindulatú szoftvereket.
Többszintű gyilkos lánc
A Domino malware-t az teszi veszélyesebbé az általános malware-ekhez képest, hogy egy többszintű kill chain-et követ, ahol a rosszindulatú hasznos teher megjelenése késleltetve történik. A kill chain egy adathalász e-maillel vagy egy rosszindulatú hirdetéssel kezdődik, amely egy Dave nevű betöltőt tartalmaz, amikor a felhasználók gyanús linkekre kattintanak. Ez a betöltő ezután telepíti a Domino Backdoor-t, amely a támadó Command and Control szerveréhez kapcsolódik.
A Domino Backdoor ezután letölti a Domino Loader-t, amely telepíti a Nemesis nevű .NET infostealer-t. A beágyazás után a Nemesis adatokat gyűjt a felhasználó böngészőiből és alkalmazásaiból.
Ezt a rosszindulatú programot a kill chain késői szakaszában eltávolítani nehéz feladat, ezért az ideális stratégia az adathalász e-mailek megakadályozása a lánc elején. A MetaDefender Cloud Email Security és a MetaDefender Email Security a szükséges megoldások a hasonló e-mail fenyegetések megelőzésére.
Többrétegű e-mail védelem a maximális védelemért
OPSWATA MetaDefender Email Security megoldás egy többrétegű védelmi megközelítéssel akadályozza meg az ismeretlen kihasználásokat és a nulladik napi fenyegetéseket, amely fejlett adathalászat elleni technológiákat tartalmaz, az URL hírnevének ellenőrzésével a kattintáskor, valamint a piacvezető AV-motorokat heurisztikus és gépi tanulási előrejelző módszerekkel. Integrálja a tartalom hatástalanítási és rekonstrukciós technológiákat is a gyanús fájlok tisztázására és egy ugyanolyan jellemzőkkel rendelkező tiszta kimeneti fájl létrehozására. Ez biztosítja, hogy még a legkifinomultabb fenyegetések, például a Domino malware is felismerésre és blokkolásra kerüljenek, mielőtt elérnék a végfelhasználókat.
A Domino malware konkrét esetében a fenyegetést a támadás legkorábbi szakaszában hatékonyan semlegesítik. Az adathalász e-mailek a felhasználókat rosszindulatú betöltőprogramok letöltésére csábítják akár csatolmányokon, akár gyanús linkeken keresztül.
Először is, az ismert adathalász URL-címeket tartalmazó e-maileket blokkoljuk, mielőtt azok eljutnának a felhasználó postaládájába. Ezután a gyanús URL-címeket tartalmazó e-mailek semlegesíthetők azáltal, hogy egyszerű szöveggé teszik őket. Végül az URL-ek hírnevét minden egyes kattintáskor ellenőrzik, így a felhasználók az e-mail kézbesítése után is védve vannak.
Ez a hírnévelemzés magában foglalja a feladó IP-címét, az e-mail fejléceit (azaz a FROM-címet, a FROM-tartományt, a REPLY-TO-címet) és az e-mail szövegét, beleértve a rejtett hiperlinkeket is. OPSWAT's MetaDefender Email Security megoldást több valós idejű online forrásból, hogy olyan keresési szolgáltatást nyújtson, amely összesített eredményeket ad vissza felhasználóinknak. Ez a funkció lehetővé teszi az OPSWAT's MetaDefender Email Security megoldás számára, hogy olyan fenyegetéseket, például botneteket vagy adathalász oldalakat azonosítson, amelyeket a tartalomhoz való hozzáférés során a fájlok átvizsgálása nem találna meg.
Következtetés
OPSWAT MetaDefender Email Security megoldása a maximumra emeli az e-mail biztonsági szintjét, és megakadályozza a fejlett rosszindulatú fenyegetéseket, például a Domino malware-t. A és technológiái, kiegészítve a fejlett adathalászat elleni képességekkel, hatékony megoldást jelentenek a szervezetek e-mail kommunikációjának védelmére a fejlett kiberfenyegetésekkel szemben. Multiscanning Deep CDR
Tudjon meg többet arról, hogyan védekezhet a fejlett fenyegetések ellen a MetaDefender képességekkel!
