يسلط تقرير حديث صادر عن باحث IBM Security X-Force الضوء على ظهور برنامج ضار جديد يسمى "Domino" يتم توزيعه من قبل مجموعة من مشغلي برامج الفدية Conti السابقين ومطوري Fin7. ركز المهاجمون على مهاجمة أهداف ذات قيمة أعلى وتثبيتوا Domino Backdoor. هذه البرامج الضارة خطيرة بشكل خاص لأنها لديها القدرة على تجاوز حلول أمان البريد الإلكتروني التقليدية باستخدام الأساليب القائمة على الكشف.
ومع ذلك ، فإن هذه البرامج الضارة هي كارثة يمكن تجنبها. يتميز بحماية البريد الإلكتروني متعددة الطبقات ، OPSWAT's MetaDefender Email Security يوفر الحل القدرات المتقدمة التي تمكن المؤسسات من منع البرامج الضارة المتقدمة المماثلة.
سلسلة قتل متعددة المستويات
ما يجعل برنامج Domino الضار أكثر خطورة مقارنة بالبرامج الضارة المعممة هو حقيقة أنه يتبع سلسلة قتل متعددة المستويات ، حيث يتأخر إصدار الحمولة الضارة. تبدأ سلسلة القتل برسالة بريد إلكتروني للتصيد الاحتيالي أو malvertising ، والتي تحتوي على محمل يسمى Dave عندما ينقر المستخدمون على روابط مشبوهة. سيقوم هذا المحمل بعد ذلك بتثبيت Domino Backdoor ، المتصل بخادم القيادة والتحكم الخاص بالمهاجم.
سيقوم Domino Backdoor بعد ذلك بتنزيل Domino Loader ، الذي يقوم بتثبيت أداة سرقة معلومات .NET تسمى Nemesis. بمجرد تضمينه ، سيقوم Nemesis بجمع البيانات من متصفحات المستخدم وتطبيقاته.
تعتبر إزالة هذه البرمجيات الخبيثة في المرحلة المتأخرة من سلسلة القتل مهمة صعبة، لذا فإن الاستراتيجية المثالية هي منع رسائل البريد الإلكتروني التصيدية في بداية السلسلة. إن MetaDefender Cloud Email Security و MetaDefender Email Security هما الحلان اللذان تحتاج إليهما لمنع تهديدات البريد الإلكتروني المماثلة.
حماية متعددة الطبقات للبريد الإلكتروني لتوفير أقصى قدر من الحماية
OPSWAT's MetaDefender Email Security يمنع الحل عمليات الاستغلال غير المعروفة وتهديدات يوم الصفر من خلال استخدام نهج حماية متعدد الطبقات يتميز بتقنيات متقدمة لمكافحة التصيد الاحتيالي مع التحقق من سمعة عنوان URL في وقت النقر بالإضافة إلى محركات AV الرائدة في السوق مع الأساليب التنبؤية للإرشاد والتعلم الآلي. كما أنه يدمج تقنيات نزع سلاح المحتوى وإعادة بنائه لتعقيم الملفات المشبوهة وإنشاء ملف إخراج نظيف بنفس الميزات. وهذا يضمن اكتشاف حتى أكثر التهديدات تعقيدا ، مثل البرامج الضارة Domino ، وحظرها قبل أن تتمكن من الوصول إلى المستخدمين النهائيين.
في الحالة المحددة لبرامج Domino الضارة ، سيتم تحييد التهديد بشكل فعال في المرحلة الأولى من الهجوم. تجذب رسائل البريد الإلكتروني للتصيد الاحتيالي المستخدمين لتنزيل أدوات تحميل ضارة إما من خلال المرفقات أو الروابط المشبوهة.
أولا، يتم حظر رسائل البريد الإلكتروني التي تحتوي على عناوين URL للتصيد الاحتيالي المعروفة قبل وصولها إلى البريد الوارد للمستخدم. بعد ذلك ، يمكن تحييد رسائل البريد الإلكتروني ذات عناوين URL المشبوهة عن طريق تعريضها في نص عادي. أخيرا ، يتم التحقق من سمعة عناوين URL كلما تم النقر عليها ، مما يحمي المستخدمين حتى بعد تسليم البريد الإلكتروني.
يتضمن تحليل السمعة هذا عنوان IP الخاص بالمرسل ورؤوس البريد الإلكتروني (على سبيل المثال ، عنوان FROM ومجال FROM وعنوان REPLY-TO) ونص البريد الإلكتروني ، بما في ذلك أي ارتباطات تشعبية مخفية. OPSWAT's MetaDefender Email Security حل من مصادر متعددة عبر الإنترنت في الوقت الفعلي لتوفير خدمة بحث تعرض النتائج المجمعة لمستخدمينا. تتيح هذه الوظيفة OPSWAT's MetaDefender Email Security حل لتحديد التهديدات مثل شبكات الروبوت أو مواقع التصيد الاحتيالي التي لن يتم العثور عليها من خلال فحص الملفات عند الوصول إلى المحتوى.
استنتاج
OPSWAT MetaDefender Email Security الخاص بـ سيرفع مستوى أمان بريدك الإلكتروني إلى أقصى حد، ويمنع تهديدات البرمجيات الخبيثة المتقدمة مثل البرمجيات الخبيثة Domino. كما أن تقنياته و التي تتكامل مع إمكانات مكافحة التصيّد الاحتيالي المتقدمة تجعله حلاً قوياً لحماية اتصالات البريد الإلكتروني للمؤسسات من التهديدات الإلكترونية المتقدمة. Multiscanning Deep CDR
تعرف على المزيد حول كيفية حماية نفسك من التهديدات المتقدمة باستخدام MetaDefender قدرات!
