Un recente rapporto del ricercatore IBM Security X-Force evidenzia l'emergere di un nuovo malware chiamato "Domino", distribuito da un gruppo di ex operatori di ransomware Conti e sviluppatori Fin7. Gli aggressori si sono concentrati sull'attacco di obiettivi di valore elevato e hanno distribuito la Domino Backdoor. Questo malware è particolarmente pericoloso in quanto è in grado di aggirare le tradizionali soluzioni di sicurezza delle e-mail che utilizzano approcci basati sul rilevamento.
Tuttavia, questo malware è una catastrofe evitabile. Dotata di una protezione e-mail multilivello, la soluzione OPSWAT MetaDefender Email Security fornisce le funzionalità avanzate che consentono alle organizzazioni di prevenire simili minacce informatiche avanzate.
Una catena di morte a più livelli
Ciò che rende il malware Domino più pericoloso rispetto al malware generalizzato è il fatto che segue una kill chain a più livelli, in cui il rilascio del payload dannoso è ritardato. La kill chain inizia con un'e-mail di phishing o una pubblicità negativa, che contiene un loader chiamato Dave quando gli utenti cliccano su link sospetti. Questo loader installerà poi la Domino Backdoor, collegata al server di comando e controllo dell'aggressore.
La backdoor Domino scarica quindi Domino Loader, che installa un infostealer .NET chiamato Nemesis. Una volta incorporato, Nemesis raccoglie dati dai browser e dalle applicazioni dell'utente.
Rimuovere questo malware all'ultimo stadio della sua kill chain è un compito difficile, quindi la strategia ideale è prevenire le e-mail di phishing all'inizio della catena. MetaDefender Cloud Email Security e MetaDefender Email Security sono le soluzioni necessarie per prevenire simili minacce via e-mail.
Protezione e-mail a più livelli per la massima protezione
OPSWATLa soluzione MetaDefender Email Security previene gli exploit sconosciuti e le minacce zero-day utilizzando un approccio di protezione multilivello che prevede tecnologie avanzate di anti-phishing con controllo della reputazione degli URL al momento del clic, nonché motori AV leader di mercato con metodi di previsione euristici e di apprendimento automatico. Integra inoltre tecnologie di disattivazione e ricostruzione dei contenuti per sanificare i file sospetti e creare un file di output pulito con le stesse caratteristiche. Questo garantisce che anche le minacce più sofisticate, come il malware Domino, vengano rilevate e bloccate prima che possano raggiungere gli utenti finali.
Nel caso specifico del malware Domino, la minaccia sarà efficacemente neutralizzata nella fase iniziale dell'attacco. Le e-mail di phishing attirano gli utenti a scaricare loader dannosi attraverso allegati o link sospetti.
In primo luogo, le e-mail con URL di phishing noti vengono bloccate prima che raggiungano la casella di posta dell'utente. Poi, le e-mail con URL sospetti possono essere neutralizzate esponendole in testo normale. Infine, la reputazione degli URL viene controllata ogni volta che vengono cliccati, proteggendo gli utenti anche dopo la consegna di un'e-mail.
L'analisi della reputazione include l'indirizzo IP del mittente, le intestazioni dell'e-mail (ad esempio, indirizzo FROM, dominio FROM, indirizzo REPLY-TO) e il corpo dell'e-mail, compresi eventuali collegamenti ipertestuali nascosti. OPSWAT MetaDefender Email Security da più fonti online in tempo reale per fornire un servizio di ricerca che restituisca risultati aggregati ai nostri utenti. Questa funzionalità consente alla soluzione OPSWAT's MetaDefender Email Security di identificare minacce come botnet o siti di phishing che non verrebbero individuati attraverso la scansione dei file durante l'accesso ai contenuti.
Conclusione
OPSWATLa soluzione MetaDefender Email Security porta la vostra sicurezza e-mail al massimo, prevenendo minacce malware avanzate come il malware Domino. Le tecnologie Multiscanning e Deep CDR , integrate con le funzionalità Advanced Anti-phishing, ne fanno una soluzione potente per proteggere le comunicazioni e-mail delle organizzazioni dalle minacce informatiche avanzate.
Scoprite come proteggervi dalle minacce avanzate con le funzionalità di MetaDefender !
