În domeniul securității cibernetice, amenințările continuă să evolueze, ceea ce determină necesitatea unor mecanisme avansate de apărare. Una dintre aceste schimbări în ceea ce privește vectorii de atac implică utilizarea fișierelor office fără macro-uri, așa cum a demonstrat-o incidentul "meme4chan" raportat de Securonix Threat Labs, care a exploatat vulnerabilitatea CVE-2022-30190 Follina-în loc de macro-uri pentru a transforma documentul în armă și a scăpa un script Power Shell ofuscat, și care vizează în primul rând firmele din domeniul producției, al ospitalității, al sănătății și alte entități comerciale situate în Germania.
Chiar dacă amenințările au evoluat de-a lungul timpului, tehnologia Deep CDR™ oferă în continuare o protecție robustă împotriva acestor atacuri asupra fișierelor Office fără macro. Această postare pe blog va ilustra modul în care se întâmplă acest lucru.
Înțelegerea amenințărilor
Produsele Microsoft blochează acum macrocomenzile în mod implicit pentru a preveni atacurile bazate pe macrocomenzi. Cu toate acestea, această mutare a dus la o schimbare de tactică în care atacatorii apelează la tehnici bazate pe exploatări de tip "zero-day" pentru a-și executa intențiile rău intenționate, ceea ce face ca aceste fișiere office deghizate să reprezinte un risc semnificativ care se poate infiltra într-o rețea fără a fi detectat. În atacul meme4chan, atacatorii trimit mai întâi un e-mail de phishing cu un fișier Office malițios atașat, care exploatează o vulnerabilitate a fișierului Microsoft Office atunci când este deschis. Vulnerabilitatea permite obiectelor încorporate în fișier să execute codul PowerShell care conține încărcătura utilă malițioasă. În cele din urmă, acesta ocolește scanerul de malware, dezactivează Microsoft Defender și, în cele din urmă, execută un vierme malițios numit XWorm.
Pentru soluțiile convenționale de securitate a e-mailurilor, acest atac este imposibil de detectat, deoarece nu se bazează pe macro-uri, un mod de atac bine-cunoscut. OPSWAT SoluțiaEmail Security oferă capacitățile cheie pentru a aborda riscul și a preveni atacuri similare.
Deep Content Disarm and Reconstruction tehnologia Deep CDR™)
Tehnologia Deep CDR™ reprezintă o contramăsură puternică. Aceasta este o tehnologie proactivă, preventivă, care „dezarmează” practic toate obiectele active dăunătoare dintr-un fișier, descompunându-l în componente și eliminând sau curățând elementele potențial dăunătoare, cum ar fi obiectele încorporate, scripturile și macrocomenzile, indiferent dacă acestea sunt amenințări cunoscute sau nu. Astfel, orice conținut dăunător din document va fi neutralizat înainte de a putea fi activat, prevenind amenințările.
Odată ce conținutul activ este eliminat, tehnologia Deep CDR™ reconstruiește fișierul în formatul său original, menținându-i utilitatea și asigurându-i în același timp securitatea. Prin curățarea fiecărui fișier, tehnologia Deep CDR™ asigură continuitatea operațiunilor comerciale fără a compromite securitatea.
Avantajele aplicării tehnologiei Deep CDR™ înEmail Security MetaDefender
Eficacitatea tehnologiei Deep CDR™ în combaterea fișierelor Office rău intenționate fără macro rezultă din:
- Protecție proactivă: În loc să se bazeze pe semnături sau modele de amenințări cunoscute, tehnologia Deep CDR™ dezarmează tot conținutul activ, neutralizând potențialele amenințări înainte ca acestea să poată provoca daune.
- Utilizabilitate păstrată: Tehnologia Deep CDR™ reconstruiește complet fișierele cu funcționalitatea lor după curățarea acestora, asigurând continuitatea activității.
- Acoperire completă: Tehnologia Deep CDR™ curăță o gamă largă de tipuri de fișiere, inclusiv arhivele protejate prin parolă – care reprezintă o altă metodă comună de livrare a încărcăturilor malware.
În concluzie, creșterea numărului de atacuri asupra fișierelor de birou fără macro, precum meme4chan, subliniază necesitatea unor măsuri avansate și proactive de securitate a e-mailurilor. Deep Content Disarm and Reconstruction Deep CDR™ Technology) este o tehnologie avansată de prevenire a amenințărilor dinEmail Security MetaDefender Email Security OPSWAT, care protejează organizațiile împotriva atacatorilor care utilizează exploatări necunoscute și Zero-Day, curățând peste 120 de tipuri de fișiere și e-mailuri de conținut activ rău intenționat. Tehnologia Deep CDR™ asigură că securitatea e-mailurilor organizației dvs. este pregătită să combată peisajul amenințărilor cibernetice în continuă evoluție.
