Um relatório recente do investigador IBM Security X-Force destaca o aparecimento de um novo malware denominado "Domino", que está a ser distribuído por um grupo de antigos operadores de ransomware Conti e programadores Fin7. Os atacantes concentraram-se em atacar alvos de maior valor e implantaram o Domino Backdoor. Este malware é particularmente perigoso porque tem a capacidade de contornar as soluções tradicionais de segurança de correio eletrónico que utilizam abordagens baseadas na deteção.
No entanto, este malware é uma catástrofe que pode ser evitada. Com uma proteção de correio eletrónico em várias camadas, a solução MetaDefender Email Security da OPSWATfornece as capacidades avançadas que permitem às organizações evitar malware avançado semelhante.
Uma cadeia de morte a vários níveis
O que torna o malware Domino mais perigoso em comparação com o malware generalizado é o facto de seguir uma cadeia de destruição a vários níveis, em que a libertação do payload malicioso é atrasada. A cadeia de destruição começa com um e-mail de phishing ou um malvertising, que contém um loader chamado Dave quando os utilizadores clicam em links suspeitos. Este carregador instala então o Domino Backdoor, que está ligado ao servidor de Comando e Controlo do atacante.
O Domino Backdoor descarrega então o Domino Loader, que instala um infostealer .NET chamado Nemesis. Uma vez incorporado, o Nemesis recolhe dados dos browsers e aplicações do utilizador.
A remoção deste malware na fase final da sua cadeia de destruição é uma tarefa difícil, pelo que a estratégia ideal é impedir os e-mails de phishing no início da cadeia. MetaDefender Cloud Email Security e MetaDefender Email Security são as soluções de que necessita para evitar ameaças de e-mail semelhantes.
Proteção de correio eletrónico em várias camadas para uma proteção máxima
OPSWATA solução MetaDefender Email Security da Microsoft impede explorações desconhecidas e ameaças de dia zero, utilizando uma abordagem de proteção multi-camadas que inclui tecnologias anti-phishing avançadas com verificação da reputação do URL no momento do clique, bem como motores AV líderes de mercado com métodos preditivos heurísticos e de aprendizagem automática. Também integra tecnologias de desarmamento e reconstrução de conteúdos para higienizar ficheiros suspeitos e criar um ficheiro de saída limpo com as mesmas características. Isto garante que mesmo as ameaças mais sofisticadas, como o malware Domino, são detectadas e bloqueadas antes de chegarem aos utilizadores finais.
No caso específico do malware Domino, a ameaça será efetivamente neutralizada na fase inicial do ataque. Os e-mails de phishing levam os utilizadores a descarregar carregadores maliciosos através de anexos ou ligações suspeitas.
Primeiro, os e-mails com URLs de phishing conhecidos são bloqueados antes de chegarem à caixa de entrada do utilizador. Em seguida, os e-mails com URLs suspeitos podem ser neutralizados, expondo-os em texto simples. Finalmente, a reputação dos URLs é verificada sempre que são clicados, protegendo os utilizadores mesmo depois de um e-mail ser entregue.
Esta análise de reputação inclui o endereço IP do remetente, os cabeçalhos do e-mail (ou seja, endereço FROM, domínio FROM, endereço REPLY-TO) e o corpo do e-mail, incluindo quaisquer hiperligações ocultas. OPSWAT's MetaDefender Email Security a partir de múltiplas fontes online em tempo real para fornecer um serviço de pesquisa que devolve resultados agregados aos nossos utilizadores. Esta funcionalidade permite que a solução OPSWAT's MetaDefender Email Security identifique ameaças como botnets ou sítios de phishing que não seriam encontrados através da análise de ficheiros ao aceder a conteúdos.
Conclusão
OPSWATA solução MetaDefender Email Security da Microsoft levará a sua postura de segurança de correio eletrónico ao máximo, impedindo ameaças avançadas de malware, como o malware Domino. As suas tecnologias Multiscanning e Deep CDR , complementadas com capacidades Advanced Anti-phishing, tornam-na uma solução poderosa para proteger as comunicações por correio eletrónico das organizações contra ciberameaças avançadas.
Saiba mais sobre como se proteger contra ameaças avançadas com as capacidades do MetaDefender !
