基于附件的恶意软件是一种持续存在的威胁,似乎不会消亡。2023 年初,一种新的威胁被曝光:一种名为 MortalKombat 的勒索软件威胁,它通过网络钓鱼电子邮件传播,目标受害者来自美国,然后是英国、土耳其和菲律宾。与此同时,另一个名为 APT-C-61(又名腾云蛇)的高阶持续性威胁(APT)也出现了,该威胁在南亚活动,并将范围扩大到伊朗、土耳其和其他国家,其初始攻击载体与 APT 类似。这两种新出现的威胁凸显了从基于检测的方法转向基于预防的解决方案的必要性。
杀戮
这两种攻击可能使用类似的威胁载体,即通过网络钓鱼电子邮件,但它们的杀伤链彼此不同。就 MortalKombat 而言,当威胁行为者发送包含恶意有效载荷的恶意 ZIP 附件时,杀毒链就开始启动。一旦受害者解压该附件,勒索软件加载器就会迅速部署并发起多阶段攻击。
相比之下,"腾云蛇 "采用了更为复杂的杀伤链。恶意行为者首先会模仿政府部门,采用社会工程学技术。然后,选定的目标会收到鱼叉式网络钓鱼电子邮件,其中包含压缩包(如 DDE 漏洞利用程序)和恶意 PDF 或 Word 文档。受害者点击后就会部署定制恶意软件,这样它就能悄无声息地窃取数据。
基于检测的方法为何行不通
尽管这两种攻击的杀伤链和目标各不相同。(MortalKombat 的目标是从受害者身上获取经济收益,而腾云蛇的目标则是获取知识产权等敏感数据:基于检测的安全措施无法发现它们。
该恶意软件是利用钓鱼邮件的附件部署的。由于这些攻击机制使攻击者能够轻松创建新的变种,因此不会有针对它们的签名模式。因此,反病毒引擎无法检测到它们。阻止与网络钓鱼电子邮件相关的电子邮件地址也不是理想的解决方案,因为欺骗技术可以让恶意行为者完全绕过检测机制。
解决方案:以预防为主的Email Security
预防电子邮件传播的威胁需要的不仅仅是基于检测的解决方案。高阶恶意软件威胁可以通过基于预防的解决方案来解决。通过主动解除所有活动内容的触发,企业可以确保邮箱免受未知高阶威胁的影响。
内容解除和重构是市场专家推荐的一项技术。它指的是一种技术,可以拆分文件,解除活动内容,然后以与原始文件相似的特征重建文件。最终结果是一个非常相似的文件,但没有潜在的恶意内容。该技术可确保传入的附件不含零日恶意软件和未知漏洞。
OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security 是一款全面的电子邮件安全解决方案,可将您的电子邮件安全提升到极致。OPSWAT MetaDefender Email Security 可提供高级功能,保护邮箱免受零时差恶意软件和未知漏洞的攻击。
多层反钓鱼技术
OPSWAT MetaDefender Email Security 采用多层反钓鱼方法来防止钓鱼电子邮件。该解决方案采用先进的启发式和机器学习算法,能更有效地拦截不受欢迎的垃圾邮件。此外,它还利用 30 多个在线资源重写 URL,以便在点击时进行信誉检查,从而保护组织免受复杂的社交工程攻击。
预防零日威胁
OPSWAT MetaDefender Email Security OPSWAT Deep CDR Deep CDR 会分解文件并对其进行消毒,删除所有潜在的恶意内容,然后以类似的特征重建文件,确保其可用性。 支持 100 多种文件类型,还能处理受密码保护的文件。Deep CDR
deep CDR 是一种基于预防的技术,与基于检测的安全技术相比,它能更有效地消除未知威胁(包括定制的恶意软件),确保企业和关键基础设施只在企业收件箱中收到安全、干净的电子邮件。
高阶恶意软件保护
OPSWAT MetaDefender Email Security 通过应用Multiscanning 技术,同时使用 20 多个领先的防病毒引擎扫描文件,并辅以启发式和机器学习功能,将恶意软件扫描功能发挥到极致。其检测率高达 99%,甚至能拦截最复杂的电子邮件威胁,如零时差恶意软件和勒索软件。
简化监管合规
为防止数据泄漏,OPSWAT MetaDefender 电子邮件网关利用主动数据丢失防护技术,阻止电子邮件中的敏感和机密数据。当发现敏感数据时,它会执行编辑,以防止数据泄漏。该技术适用于 40 多种不同的文件类型,包括特定地区的文件。
MortalKombat 和腾云蛇等高级恶意软件威胁的风险越来越大,可能会给企业带来数百万的损失。然而,这并不意味着您的组织就一定会受到攻击。OPSWAT MetaDefender Email Security 将您的电子邮件安全性提升到了极致,并为您提供了保护组织邮箱免受高级威胁所需的无与伦比的功能。
现在就联系我们的安全专家,了解更多信息或进行现场演示。
