Một báo cáo gần đây của nhà nghiên cứu IBM Security X-Force nhấn mạnh sự xuất hiện của một phần mềm độc hại mới có tên là "Domino" đang được phân phối bởi một nhóm các nhà khai thác ransomware Conti trước đây và các nhà phát triển Fin7. Những kẻ tấn công tập trung vào việc tấn công các mục tiêu có giá trị cao hơn và triển khai Domino Backdoor. Phần mềm độc hại này đặc biệt nguy hiểm vì nó có khả năng vượt qua các giải pháp bảo mật email truyền thống bằng cách sử dụng các phương pháp dựa trên phát hiện.
Tuy nhiên, phần mềm độc hại này là một thảm họa có thể tránh được. Với tính năng bảo vệ email nhiều lớp, OPSWAT's MetaDefender Email Security Giải pháp cung cấp các khả năng nâng cao cho phép các tổ chức ngăn chặn phần mềm độc hại nâng cao tương tự.
Chuỗi tiêu diệt đa cấp
Điều làm cho phần mềm độc hại Domino trở nên nguy hiểm hơn so với phần mềm độc hại tổng quát là thực tế là nó tuân theo chuỗi tiêu diệt đa cấp, nơi việc phát hành tải trọng độc hại bị trì hoãn. Chuỗi tiêu diệt bắt đầu bằng một email lừa đảo hoặc một trò lừa đảo, trong đó có một trình tải được gọi là Dave khi người dùng nhấp vào các liên kết đáng ngờ. Trình tải này sau đó sẽ cài đặt Domino Backdoor, được kết nối với máy chủ Command and Control của kẻ tấn công.
Domino Backdoor sau đó sẽ tải xuống Domino Loader, cài đặt một infostealer .NET có tên Nemesis. Sau khi nhúng, Nemesis sẽ thu thập dữ liệu từ các trình duyệt và ứng dụng của người dùng.
Việc loại bỏ phần mềm độc hại này ở giai đoạn cuối của chuỗi tấn công là một nhiệm vụ khó khăn, do đó, chiến lược lý tưởng là ngăn chặn các email lừa đảo ngay từ đầu chuỗi. MetaDefender Cloud Email Security Và MetaDefender Email Security là những giải pháp bạn cần để ngăn chặn các mối đe dọa email tương tự.
Bảo vệ email nhiều lớp để bảo vệ tối đa
OPSWAT's MetaDefender Email Security Giải pháp ngăn chặn các khai thác không xác định và các mối đe dọa zero-day bằng cách sử dụng phương pháp bảo vệ nhiều lớp có các công nghệ chống lừa đảo tiên tiến với kiểm tra danh tiếng URL tại thời điểm nhấp chuột cũng như các công cụ AV dẫn đầu thị trường với các phương pháp dự đoán heuristic và máy học. Nó cũng tích hợp các công nghệ giải giáp &tái tạo nội dung để vệ sinh các tệp đáng ngờ và tạo ra một tệp đầu ra sạch với các đặc điểm tương tự. Điều này đảm bảo rằng ngay cả những mối đe dọa tinh vi nhất, chẳng hạn như phần mềm độc hại Domino, cũng được phát hiện và chặn trước khi chúng có thể tiếp cận người dùng cuối.
Trong trường hợp cụ thể của phần mềm độc hại Domino, mối đe dọa sẽ được vô hiệu hóa hiệu quả ở giai đoạn sớm nhất của cuộc tấn công. Email lừa đảo thu hút người dùng tải xuống trình tải độc hại thông qua tệp đính kèm hoặc liên kết đáng ngờ.
Đầu tiên, các email có URL lừa đảo đã biết sẽ bị chặn trước khi chúng đến hộp thư đến của người dùng. Tiếp theo, các email có URL đáng ngờ có thể được vô hiệu hóa bằng cách hiển thị chúng thành văn bản thuần túy. Cuối cùng, danh tiếng của URL được kiểm tra bất cứ khi nào chúng được nhấp vào, bảo vệ người dùng ngay cả sau khi email được gửi.
Phân tích danh tiếng này bao gồm địa chỉ IP của người gửi, tiêu đề email (ví dụ: địa chỉ TỪ, miền TỪ, địa chỉ REPLY-TO) và nội dung của email, bao gồm bất kỳ siêu liên kết ẩn nào. OPSWAT's MetaDefender Email Security Giải pháp từ nhiều nguồn trực tuyến theo thời gian thực để cung cấp dịch vụ tra cứu trả về kết quả tổng hợp cho người dùng của chúng tôi. Chức năng này cho phép OPSWAT's MetaDefender Email Security Giải pháp xác định các mối đe dọa như botnet hoặc các trang web lừa đảo sẽ không được tìm thấy thông qua việc quét tệp khi truy cập nội dung.
Kết thúc
OPSWAT 'S MetaDefender Email Security giải pháp sẽ đưa thế trận bảo mật email của bạn lên mức tối đa, ngăn chặn các mối đe dọa phần mềm độc hại tiên tiến như phần mềm độc hại Domino. Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý Và Deep CDR công nghệ bổ sung với khả năng Chống lừa đảo nâng cao giúp đây trở thành giải pháp mạnh mẽ để bảo vệ thông tin liên lạc qua email của tổ chức khỏi các mối đe dọa mạng tiên tiến.
Tìm hiểu thêm về cách bạn tự bảo vệ mình trước các mối đe dọa nâng cao với MetaDefender Khả năng!
