No domínio da cibersegurança, as ameaças continuam a evoluir, o que leva à necessidade de mecanismos de defesa avançados. Uma dessas mudanças nos vectores de ataque envolve a utilização de ficheiros de escritório sem macros, tal como demonstrado no incidente "meme4chan" relatado pelo Securonix Threat Labs, que explorou a vulnerabilidade CVE-2022-30190 Follina -em vez de macros para transformar o documento em arma e lançar um script Power Shell ofuscado, visando principalmente empresas de fabrico, hotelaria, cuidados de saúde e outras entidades comerciais localizadas na Alemanha.
Mesmo que as ameaças tenham evoluído ao longo do tempo, a tecnologia Deep CDR continua a oferecer uma proteção robusta contra estes ataques a ficheiros de escritório sem macros. Esta publicação do blogue irá ilustrar como.
Compreender as ameaças
Os produtos da Microsoft bloqueiam agora as macros por defeito, de modo a evitar ataques baseados em macros. No entanto, esta medida conduziu a uma mudança de tática em que os atacantes recorrem a técnicas baseadas em explorações de dia zero para executar as suas intenções maliciosas, tornando estes ficheiros Office disfarçados um risco significativo que pode infiltrar-se numa rede sem ser detectado. No ataque meme4chan, os atacantes começam por enviar um e-mail de phishing com um ficheiro Office malicioso anexado, que explora uma vulnerabilidade no ficheiro Microsoft Office quando aberto. A vulnerabilidade permite que os objectos incorporados no ficheiro executem o código PowerShell que contém o payload malicioso. Isto acaba por contornar o scanner de malware, desactiva o Microsoft Defender e, finalmente, executa um worm malicioso chamado XWorm.
Para as soluções de segurança de correio eletrónico convencionais, é impossível detetar este ataque, uma vez que não se baseia em macros, um modo de ataque comum bem conhecido. OPSWAT A soluçãoEmail Security fornece as capacidades essenciais para enfrentar o risco e evitar ataques semelhantes.
Deep Content Disarm and Reconstruction (Deep CDR)
Deep CDR representa uma poderosa contramedida. Trata-se de uma tecnologia proactiva e preventiva que essencialmente "desarma" todos os objectos activos nocivos num ficheiro, dividindo-o em componentes e removendo ou higienizando elementos potencialmente maliciosos, como objectos incorporados, scripts e macros, quer sejam ameaças conhecidas ou não. Isto garante que qualquer conteúdo malicioso dentro do documento será neutralizado antes de poder ser ativado, evitando ameaças.
Assim que o conteúdo ativo é removido, Deep CDR reconstrói o ficheiro para o seu formato original, mantendo a sua usabilidade e garantindo o seu estado de segurança. Ao higienizar todos os ficheiros, o Deep CDR garante que as operações comerciais continuam sem problemas, sem comprometer a segurança.
As vantagens de aplicar Deep CDR em MetaDefender Email Security Solução
A eficácia do Deep CDR no combate a ficheiros de escritório maliciosos sem macros resulta do seguinte:
- Proteção proactiva: Em vez de se basear em padrões ou assinaturas de ameaças conhecidas, o Deep CDR desarma todos os conteúdos activos, neutralizando potenciais ameaças antes que estas possam causar danos.
- Usabilidade preservada: Deep CDR reconstrói totalmente os ficheiros com a sua funcionalidade depois de os higienizar, garantindo que a continuidade do negócio não é interrompida.
- Cobertura abrangente: Deep CDR higieniza uma vasta gama de tipos de ficheiros, incluindo arquivos protegidos por palavra-passe - que é outro método de entrega comum para carga maliciosa.
Em conclusão, o aumento dos ataques de ficheiros de escritório sem macros, como o meme4chan, sublinha a necessidade de medidas avançadas e proactivas de segurança do correio eletrónico. Deep Content Disarm and Reconstruction (Deep CDR) é uma tecnologia avançada de prevenção de ameaças na solução MetaDefender Email Security da OPSWAT que protege as organizações contra atacantes que utilizam exploits desconhecidos e de dia zero, higienizando mais de 120 tipos de ficheiros e mensagens de correio eletrónico de conteúdo ativo malicioso. Deep CDR garante que a segurança de correio eletrónico da sua organização está preparada para combater o cenário de ciberameaças em constante evolução.
