Un récent rapport du chercheur IBM Security X-Force met en évidence l'émergence d'un nouveau logiciel malveillant appelé "Domino", distribué par un groupe d'anciens opérateurs de ransomware Conti et de développeurs Fin7. Les attaquants se sont concentrés sur des cibles de grande valeur et ont déployé la porte dérobée Domino. Ce logiciel malveillant est particulièrement dangereux car il a la capacité de contourner les solutions traditionnelles de sécurité du courrier électronique en utilisant des approches basées sur la détection.
Cependant, ce logiciel malveillant est une catastrophe évitable. Dotée d'une protection multicouche du courrier électronique, la solution OPSWAT's MetaDefender Email Security offre des fonctionnalités avancées qui permettent aux organisations de prévenir des logiciels malveillants avancés similaires.
Une chaîne d'élimination à plusieurs niveaux
Ce qui rend le logiciel malveillant Domino plus dangereux que les logiciels malveillants généralisés, c'est qu'il suit une chaîne d'exécution à plusieurs niveaux, où la libération de la charge utile malveillante est retardée. La chaîne de destruction commence par un courriel d'hameçonnage ou une publicité malveillante, qui contient un chargeur appelé Dave lorsque les utilisateurs cliquent sur des liens suspects. Ce chargeur installe ensuite la porte dérobée Domino, qui est connectée au serveur de commande et de contrôle de l'attaquant.
La porte dérobée Domino télécharge alors le chargeur Domino, qui installe un voleur d'informations .NET appelé Nemesis. Une fois intégré, Nemesis recueille des données à partir des navigateurs et des applications de l'utilisateur.
L'élimination de ce malware à un stade avancé de sa chaîne de destruction est une tâche difficile, c'est pourquoi la stratégie idéale est de prévenir les emails de phishing au début de la chaîne. MetaDefender Cloud Email Security et MetaDefender Email Security sont les solutions dont vous avez besoin pour prévenir les menaces similaires.
Protection multicouche des courriels pour une protection maximale
OPSWATLa solution MetaDefender Email Security empêche les exploits inconnus et les menaces de type "zero-day" en utilisant une approche de protection multicouche qui comprend des technologies anti-phishing avancées avec une vérification de la réputation des URL au moment du clic ainsi que des moteurs AV leaders sur le marché avec des méthodes prédictives heuristiques et d'apprentissage automatique. Il intègre également des technologies de désarmement et de reconstruction du contenu afin d'assainir les fichiers suspects et de créer un fichier de sortie propre présentant les mêmes caractéristiques. Ainsi, même les menaces les plus sophistiquées, telles que le logiciel malveillant Domino, sont détectées et bloquées avant qu'elles n'atteignent les utilisateurs finaux.
Dans le cas spécifique du logiciel malveillant Domino, la menace sera efficacement neutralisée dès le premier stade de l'attaque. Les courriels d'hameçonnage incitent les utilisateurs à télécharger des chargeurs malveillants par le biais de pièces jointes ou de liens suspects.
Tout d'abord, les courriels contenant des URL d'hameçonnage connues sont bloqués avant qu'ils n'atteignent la boîte de réception de l'utilisateur. Ensuite, les courriels contenant des URL suspectes peuvent être neutralisés en les exposant en texte clair. Enfin, la réputation des URL est vérifiée chaque fois qu'ils sont cliqués, ce qui protège les utilisateurs même après l'envoi d'un courrier électronique.
Cette analyse de réputation comprend l'adresse IP de l'expéditeur, les en-têtes de l'e-mail (c'est-à-dire l'adresse FROM, le domaine FROM, l'adresse REPLY-TO) et le corps de l'e-mail, y compris les liens hypertextes cachés. OPSWATLasolution MetaDefender Email Security de la Commission européenne provient de plusieurs sources en ligne en temps réel afin de fournir un service de recherche qui renvoie des résultats agrégés à nos utilisateurs. Cette fonctionnalité permet à la solution OPSWAT's MetaDefender Email Security d'identifier des menaces telles que des réseaux de zombies ou des sites de phishing qui ne seraient pas détectés par l'analyse des fichiers lors de l'accès au contenu.
Conclusion
OPSWATLa solution MetaDefender Email Security d'EMC permet d'optimiser la sécurité de la messagerie électronique en prévenant les menaces de logiciels malveillants avancés tels que les logiciels malveillants Domino. Ses technologies Multiscanning et Deep CDR , complétées par des capacités antiphishing avancées, en font une solution puissante pour protéger les communications électroniques des entreprises contre les cybermenaces avancées.
Découvrez comment vous vous protégez contre les menaces avancées grâce aux fonctionnalités de MetaDefender !
