基於附件的惡意軟體是一種持續存在的威脅,似乎不會消失。2023 年初,一種新的威脅被曝光:一種名為 MortalKombat 的勒索軟體威脅,它透過網路釣魚電子郵件傳播,針對來自美國的受害者,然後是英國、土耳其和菲律賓的受害者。與此同時,另一種名為APT-C-61的高階持續威脅 (APT),也稱為騰雲蛇,在南亞出現並運作,範圍擴大到伊朗、土耳其和其他國家,共用類似的初始攻擊媒介。這兩個新出現的威脅凸顯了摒棄基於檢測的方法並採用基於預防的解決方案的必要性。
殺戮
這兩種攻擊可能使用類似的威脅媒介,即透過網路釣魚電子郵件,但它們的殺傷鏈彼此不同。對於 MortalKombat,當威脅參與者提供包含惡意負載的惡意 ZIP 附件時,殺傷鏈就開始了。一旦受害者解開附件,勒索軟體載入程式將被快速部署併發起多階段攻擊。
相比之下,騰雲蛇遵循更複雜的殺傷鏈。惡意行為者首先透過模仿政府部門來採用社會工程技術。然後,選定的目標將收到魚叉式網路釣魚電子郵件,其中包含帶有惡意 PDF 或 Word 檔案的壓縮包(如 DDE 漏洞利用)。受害者在點擊時部署客製化惡意軟體,因此它可以靜默地泄露資料。
為什麼基於檢測的方法不起作用
儘管這兩種攻擊案例都呈現出不同的殺傷鏈和目標。(MortalKombat 旨在從受害者身上獲取經濟利益,而騰雲蛇專注於從特定目標的各個行業獲取智慧財產權等敏感資料,包括政府、軍事、能源和技術部門以及其他高價值組織),有一個共同點:基於檢測的安全措施無法檢測到它們。
該惡意軟體是使用網路釣魚電子郵件中的附件部署的。由於這些攻擊機制使攻擊者能夠輕鬆創建新的變體,因此它們不會有簽名模式。因此,防病毒引擎將無法檢測到它們。阻止與網路釣魚電子郵件相關的電子郵件位址也不是理想的解決方案,因為欺騙技術允許惡意行為者完全繞過檢測機制。
解決方案:基於預防的方法 Email Security
防止電子郵件傳播的威脅需要的不僅僅是基於檢測的解決方案。高階惡意軟體威脅可以透過基於預防的解決方案來解決。透過從一開始就主動解除所有活動內容的觸發,組織可以確保信箱免受未知的高階威脅。
檔案無毒化是市場專家推薦的技術。它是指一種技術,它拆解檔,撤防活動內容,然後重建具有與原始檔相似特點的檔。最終結果是一個非常相似的檔,但沒有潛在的惡意內容。該技術確保傳入的附件沒有零時差惡意軟體和未知漏洞。
OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security 是一個全面的電子郵件安全解決方案,可將您的電子郵件安全發揮到極致。提供進階功能, OPSWAT MetaDefender Email Security 保護信箱免受零時差惡意軟體和未知漏洞的侵害。
多層反釣魚技術
OPSWAT MetaDefender Email Security 採用多層反網路釣魚方法來防止網路釣魚電子郵件。此解決方案使用進階啟發式和機器學習演算法來更有效地阻止不需要的垃圾郵件。此外,它還使用 30+ 在線資源重寫 URL 以在點擊時進行聲譽檢查,以保護組織免受複雜的社會工程攻擊。
零時差威脅防禦
OPSWAT MetaDefender Email Security 透過清理電子郵件正文和附件,有效防止零時差威脅和未知漏洞 OPSWAT專有的Deep CDR技術。Deep CDR 會拆解檔並對其進行清理,從而刪除所有潛在的惡意內容。然後,它重建具有相似特徵的檔案,確保其可用性。Deep CDR 支援 100 多種檔案類型,也適用於受密碼保護的檔。
由於Deep CDR(檔案無毒化) 是一種基於預防的技術,因此在消除未知威脅(包括客製化惡意軟體)方面比基於檢測的安全性要有效得多,從而確保企業和關鍵基礎設施只在企業收件匣中接收安全、乾淨的電子郵件。
進階惡意軟體防護
OPSWAT MetaDefender Email Security 透過應用多防毒引擎掃描技術,將惡意軟體掃描發揮到極致,該技術可同時使用 20 多個領先的 AV 引擎掃描檔,並輔以啟發式和機器學習功能。結果是 99% 的檢測率,甚至可以阻止最複雜的電子郵件威脅,例如零時差惡意軟體和勒索軟體
簡化法規合規性
為防止資料洩露, OPSWAT MetaDefender 郵件閘道利用主動資料外洩防護技術,阻止電子郵件中的敏感和機密資料。當它發現敏感資料時,它將執行編輯以防止資料洩露。該技術適用於 40 多種不同的檔案類型,包括特定於區域的檔。
MortalKombat 和 Tengyun Snake 等進階惡意軟體威脅的風險越來越大,可能會給組織造成數百萬美元的損失。但是,這並不意味著您的組織必須容易受到攻擊。 OPSWAT MetaDefender Email Security 最大限度地提高您的電子郵件安全性,並提供保護組織信箱免受進階威脅所需的無與倫比的功能。
立即與我們的安全專家交談,瞭解更多資訊或進行現場演示。
