Programele malware bazate pe fișiere atașate sunt o amenințare persistentă care nu pare să dispară. La începutul anului 2023, o nouă amenințare a fost expusă: o amenințare de ransomware numită MortalKombat, care se răspândește prin intermediul e-mailurilor de phishing, vizând victime din Statele Unite, apoi din Regatul Unit, Turcia și Filipine. În același timp, o altă amenințare persistentă avansată (APT) numită APT-C-61, cunoscută și sub numele de Tengyun Snake, a apărut și a operat în Asia de Sud, cu un domeniu de aplicare extins la Iran, Turcia și alte țări, împărtășind un vector de atac inițial similar. Aceste două amenințări emergente au evidențiat necesitatea de a trece de la o abordare bazată pe detectare și de a adopta soluții bazate pe prevenire.
Uciderea
Cele două atacuri ar putea folosi un vector de amenințare similar, care este reprezentat de e-mailurile de phishing, dar lanțurile lor de ucidere sunt distincte unul de celălalt. În cazul MortalKombat, lanțul de ucidere începe atunci când actorul amenințător livrează un atașament ZIP malițios, care conține încărcătura utilă malițioasă. Odată ce victima despachetează atașamentul, încărcătorul ransomware va fi implementat rapid și va lansa atacul în mai multe etape.
În schimb, Tengyun Snake urmează un lanț de ucidere mai sofisticat. Actorii rău intenționați folosesc mai întâi tehnici de inginerie socială, imitând departamente guvernamentale. Apoi, țintele selectate vor primi e-mailuri de spear-phishing, care conțin pachete comprimate (cum ar fi un exploit al vulnerabilității DDE) cu documente PDF sau Word malițioase. Victimele implementează malware-ul personalizat la click, astfel încât acesta ar putea exfiltra date în mod silențios.
De ce nu a funcționat abordarea bazată pe detecție
Deși ambele cazuri de atacuri au prezentat lanțuri de ucidere și obiective diferite. (MortalKombat a avut ca scop extragerea de câștiguri financiare de la victime, în timp ce Tengyun Snake s-a concentrat pe obținerea de date sensibile, cum ar fi proprietatea intelectuală, de la o varietate de industrii specifice, inclusiv sectoarele guvernamental, militar, energetic și tehnologic, precum și alte organizații de mare valoare), există un punct comun: Măsurile de securitate bazate pe detecție nu ar putea să le detecteze.
Programul malware a fost implementat folosind un atașament în e-mailurile de phishing. Deoarece aceste mecanisme de atac le oferă atacatorilor posibilitatea de a crea cu ușurință noi variante, nu ar exista modele de semnături pentru acestea. Astfel, motoarele antivirus nu ar fi putut să le detecteze. Nici blocarea adreselor de e-mail asociate cu e-mailurile de phishing nu este o soluție ideală, deoarece tehnicile de spoofing permit actorilor rău intenționați să ocolească cu totul mecanismele de detectare.
Soluția: O abordare bazată pe prevenție a Email Security
Prevenirea amenințărilor transmise prin e-mail necesită mai mult decât o simplă soluție bazată pe detecție. Amenințările malware avansate pot fi abordate cu o soluție bazată pe prevenire. Prin dezarmarea proactivă a întregului conținut activ de la declanșarea în primul rând, organizațiile se pot asigura că căsuțele poștale sunt protejate împotriva amenințărilor avansate necunoscute.
Content Disarm and Reconstruction este o tehnologie recomandată de experții de pe piață. Aceasta se referă la o tehnologie care descompune un fișier, dezarmează conținutul activ și apoi reconstruiește fișierul cu caracteristici similare cu cele ale fișierului original. Rezultatul final este un fișier foarte asemănător, dar fără conținut potențial malițios. Această tehnologie garantează că atașamentele primite nu vor conține programe malware de tip "zero-day" și exploatări necunoscute.
OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security este o soluție cuprinzătoare de securitate a e-mailurilor, care duce securitatea e-mailurilor la maxim. Oferind capabilități avansate, OPSWAT MetaDefender Email Security protejează căsuțele poștale împotriva programelor malware de tip zero-day și a exploatărilor necunoscute.
Tehnologie antiphishing pe mai multe niveluri
OPSWAT MetaDefender Email Security utilizează o abordare anti-phishing pe mai multe niveluri pentru a preveni e-mailurile de phishing. Această soluție utilizează euristici avansate și algoritmi de învățare automată pentru a bloca mai eficient mesajele spam nedorite. În plus, rescrie URL-urile pentru verificarea reputației în momentul în care se face clic, utilizând peste 30 de surse online, pentru a proteja organizațiile de atacurile sofisticate de inginerie socială.
Prevenirea amenințărilor de zi zero
OPSWAT MetaDefender Email Security previne în mod eficient amenințările de tip zero-day și exploatările necunoscute prin dezinfectarea corpurilor de e-mail și a fișierelor atașate cu tehnologia proprietară Deep CDR a OPSWAT. Deep CDR descompune un fișier și îl dezinfectează, eliminând tot conținutul potențial malițios. Apoi reconstruiește fișierul cu caracteristici similare, asigurându-i utilitatea. Deep CDR acceptă peste 100 de tipuri de fișiere și funcționează și cu fișiere protejate prin parolă.
Deoarece deep CDR este o tehnologie bazată pe prevenire, aceasta este mult mai eficientă în neutralizarea amenințărilor necunoscute - inclusiv a programelor malware personalizate, decât securitatea bazată pe detectare, asigurându-se că întreprinderile și infrastructurile critice primesc numai e-mailuri sigure și curate în căsuțele de primire ale companiilor.
Protecție avansată împotriva programelor malware
OPSWAT MetaDefender Email Security duce scanarea malware la maxim prin aplicarea tehnologiei Multiscanning , care scanează fișierele folosind simultan peste 20 de motoare AV de top, completate de capacități euristice și de învățare automată. Rezultatul este o rată de detecție de 99%, care blochează chiar și cele mai sofisticate amenințări prin e-mail, cum ar fi malware de tip zero-day și ransomware
Conformitate simplificată cu reglementările
Pentru a preveni scurgerile de date, OPSWAT MetaDefender Email Gateway utilizează tehnologia Proactive Data Loss Prevention, care blochează datele sensibile și confidențiale din e-mailuri. Atunci când găsește date sensibile, aceasta va efectua o redactare pentru a preveni scurgerile de date. Această tehnologie funcționează cu peste 40 de tipuri de fișiere diferite, inclusiv fișiere specifice unei regiuni.
Amenințările malware avansate, precum MortalKombat și Tengyun Snake, reprezintă riscuri în creștere care pot costa milioane de euro pentru organizații. Cu toate acestea, nu înseamnă că organizația dvs. trebuie să fie vulnerabilă. OPSWAT MetaDefender Email Security avansează securitatea e-mailului la maximum și oferă capacitățile de neegalat de care aveți nevoie pentru a vă proteja căsuța poștală a organizației împotriva amenințărilor avansate.
Discutați acum cu experții noștri în securitate pentru mai multe informații sau pentru o demonstrație live.
