No domínio da cibersegurança, as ameaças continuam a evoluir, o que leva à necessidade de mecanismos de defesa avançados. Uma dessas mudanças nos vectores de ataque envolve a utilização de ficheiros de escritório sem macros, tal como demonstrado no incidente "meme4chan" relatado pelo Securonix Threat Labs, que explorou a vulnerabilidade CVE-2022-30190 Follina -em vez de macros para transformar o documento em arma e lançar um script Power Shell ofuscado, visando principalmente empresas de fabrico, hotelaria, cuidados de saúde e outras entidades comerciais localizadas na Alemanha.
Embora as ameaças tenham evoluído ao longo do tempo, a tecnologia Deep CDR™ continua a oferecer uma proteção robusta contra estes ataques a ficheiros de escritório sem macros. Esta publicação no blogue irá explicar como.
Compreender as ameaças
Os produtos da Microsoft bloqueiam agora as macros por defeito, de modo a evitar ataques baseados em macros. No entanto, esta medida conduziu a uma mudança de tática em que os atacantes recorrem a técnicas baseadas em explorações de dia zero para executar as suas intenções maliciosas, tornando estes ficheiros Office disfarçados um risco significativo que pode infiltrar-se numa rede sem ser detectado. No ataque meme4chan, os atacantes começam por enviar um e-mail de phishing com um ficheiro Office malicioso anexado, que explora uma vulnerabilidade no ficheiro Microsoft Office quando aberto. A vulnerabilidade permite que os objectos incorporados no ficheiro executem o código PowerShell que contém o payload malicioso. Isto acaba por contornar o scanner de malware, desactiva o Microsoft Defender e, finalmente, executa um worm malicioso chamado XWorm.
Para as soluções de segurança de correio eletrónico convencionais, é impossível detetar este ataque, uma vez que não se baseia em macros, um modo de ataque comum bem conhecido. OPSWAT A soluçãoEmail Security fornece as capacidades essenciais para enfrentar o risco e evitar ataques semelhantes.
Deep Content Disarm and Reconstruction tecnologia Deep CDR™)
A tecnologia Deep CDR™ constitui uma poderosa medida de defesa. Trata-se de uma tecnologia proativa e preventiva que, essencialmente, «desarma» todos os objetos ativos prejudiciais num ficheiro, decompondo-o em componentes e removendo ou sanitizando elementos potencialmente maliciosos, tais como objetos incorporados, scripts e macros, independentemente de serem ameaças conhecidas ou não. Isto garante que qualquer conteúdo malicioso presente no documento seja neutralizado antes de poder ser ativado, prevenindo assim as ameaças.
Assim que o conteúdo ativo é removido, a tecnologia Deep CDR™ reconstrói o ficheiro no seu formato original, mantendo a sua funcionalidade e garantindo simultaneamente o seu estado de segurança. Ao higienizar todos os ficheiros, a tecnologia Deep CDR™ assegura que as operações empresariais continuem sem interrupções, sem comprometer a segurança.
As vantagens da aplicação da tecnologia Deep CDR™ naEmail Security MetaDefender
A eficácia da tecnologia Deep CDR™ no combate a ficheiros de escritório maliciosos sem macros deve-se a:
- Proteção proativa: em vez de depender de assinaturas ou padrões de ameaças conhecidos, a tecnologia Deep CDR™ desativa todo o conteúdo ativo, neutralizando potenciais ameaças antes que estas possam causar danos.
- Usabilidade preservada: A tecnologia Deep CDR™ reconstrói totalmente os ficheiros, mantendo a sua funcionalidade após a limpeza, garantindo que a continuidade das operações não seja interrompida.
- Cobertura abrangente: A tecnologia Deep CDR™ desinfecta uma vasta gama de tipos de ficheiros, incluindo arquivos protegidos por palavra-passe – que constituem outro método comum de distribuição de cargas maliciosas.
Em conclusão, o aumento dos ataques a ficheiros de escritório sem macros, como o meme4chan, sublinha a necessidade de medidas avançadas e proativas de segurança de e-mail. Deep Content Disarm and Reconstruction tecnologia Deep CDR™) é uma tecnologia avançada de prevenção de ameaças incluídaEmail Security MetaDefender Email Security OPSWAT, que protege as organizações contra atacantes que utilizam exploits desconhecidos e de dia zero, limpando mais de 120 tipos de ficheiros e e-mails de conteúdo ativo malicioso. A tecnologia Deep CDR™ garante que a segurança de e-mail da sua organização está preparada para combater o panorama de ameaças cibernéticas em constante evolução.
