IBM Security X-Force 研究人員最近的一份報告強調了一種名為“Domino”的新惡意軟體的出現,該惡意軟體由一群前 Conti 勒索軟體營運商和 Fin7 開發人員分發。攻擊者專注於攻擊更高價值的目標,並部署了 Domino 後門。這種惡意軟體特別危險,因為它能夠使用基於檢測的方法繞過傳統的電子郵件安全解決方案。
但是,這種惡意軟體是可以避免的災難。具有多層電子郵件保護, OPSWAT的 MetaDefender Email Security 解決方案提供高階功能,使組織能夠防止類似的高階惡意軟體。
多層次殺傷鏈
與廣義惡意軟體相比,Domino 惡意軟體更危險的是它遵循多級殺傷鏈,惡意負載的發佈被延遲。殺傷鏈從網路釣魚電子郵件或惡意廣告開始,當用戶點擊可疑連結時,其中包含一個名為 Dave 的載入程式。然後,此載入程式將安裝 Domino 後門,該後門連接到攻擊者的命令和控制伺服器。
然後,Domino 後門將下載 Domino Loader,該載入程式會安裝一個名為 Nemesis 的 .NET 資訊竊取程式。一旦嵌入,Nemesis將從使用者的瀏覽器和應用程式中蒐集資料。
在殺傷鏈的後期階段刪除這種惡意軟體是一項艱巨的任務,因此理想的策略是在鏈的開頭防止網路釣魚電子郵件。 MetaDefender Cloud Email Security 和 MetaDefender Email Security 是防止類似電子郵件威脅所需的解決方案。
多層電子郵件保護,提供最大程度的保護
OPSWAT的 MetaDefender Email Security 該解決方案透過利用多層保護方法防止未知漏洞和零時差威脅,該方法採用先進的反網路釣魚技術,在點擊時進行 URL 信譽檢查,以及具有啟發式和機器學習預測方法的市場領先的 AV 引擎。它還整合了檔案無毒化技術,以清理可疑檔案並創建具有相同特點的乾淨輸出檔。這確保了即使是最複雜的威脅,如 Domino 惡意軟體,也能在它們到達最終使用者之前被檢測到並阻止。
在Domino惡意軟體的特定情況下,威脅將在攻擊的最早階段被有效消除。網路釣魚電子郵件透過附件或可疑連結引誘使用者下載惡意載入程式。
首先,具有已知網路釣魚 URL 的電子郵件在到達使用者收件匣之前被阻止。接下來,可以透過將帶有可疑 URL 的電子郵件公開為純文本來中和它們。最後,每當點擊URL時,都會檢查URL的聲譽,即使在發送電子郵件後也能保護使用者。
此信譽分析包括發件人的IP位址、電子郵件標頭(即FROM位址、FROM域、REPLY-TO 位址)和電子郵件正文(包括任何隱藏的超連結)。 OPSWAT的 MetaDefender Email Security 來自多個即時在線資源的解決方案,提供查找服務,將匯總結果返回給我們的使用者。此功能可實現OPSWAT的 MetaDefender Email Security 用於識別殭屍網路或網路釣魚網站等威脅的解決方案,這些威脅在存取內容時無法透過掃描檔案發現。
總結:關鍵OT系統受到保護 服務不間斷
OPSWAT的 MetaDefender Email Security 該解決方案將最大限度地保護您的電子郵件安全態勢,防止 Domino 惡意軟體等高階惡意軟體威脅。其多防毒引擎掃描和Deep CDR(檔案無毒化) 技術與高階反網路釣魚功能相輔相成,使其成為保護組織電子郵件通訊免受高階網路威脅的強大解決方案。
詳細瞭解 如何透過以下方式保護自己免受高階威脅 MetaDefender 能力!
