Im Bereich der Cybersicherheit entwickeln sich die Bedrohungen ständig weiter, so dass fortschrittliche Verteidigungsmechanismen erforderlich sind. Eine dieser Veränderungen bei den Angriffsvektoren ist die Verwendung von Office-Dateien ohne Makros, wie der von Securonix Threat Labs gemeldete "meme4chan"-Vorfall zeigt, bei dem die Sicherheitslücke CVE-2022-30190 Follinaausgenutzt wurde, um das Dokument als Waffe einzusetzen und ein verschleiertes Power-Shell-Skript abzusetzen.
Auch wenn sich die Bedrohungen im Laufe der Zeit weiterentwickelt haben, bietet die Technologie von Deep CDR nach wie vor einen soliden Schutz gegen diese makrolosen Angriffe auf Office-Dateien. Dieser Blog-Beitrag veranschaulicht, wie.
Verständnis für die Bedrohungen
Die Produkte von Microsoft blockieren jetzt standardmäßig Makros, um makrobasierte Angriffe zu verhindern. Dieser Schritt hat jedoch zu einer veränderten Taktik geführt, bei der Angreifer auf Techniken zurückgreifen, die auf Zero-Day-Exploits basieren, um ihre bösartigen Absichten auszuführen, was diese getarnten Office-Dateien zu einem erheblichen Risiko macht, das ein Netzwerk unentdeckt infiltrieren kann. Bei dem meme4chan-Angriff versenden die Angreifer zunächst eine Phishing-E-Mail mit einem bösartigen Office-Dateianhang, der beim Öffnen eine Schwachstelle in der Microsoft Office-Datei ausnutzt. Die Schwachstelle ermöglicht es eingebetteten Objekten in der Datei, PowerShell-Code auszuführen, der die bösartige Nutzlast enthält. Dadurch wird der Malware-Scanner umgangen, Microsoft Defender deaktiviert und schließlich ein bösartiger Wurm namens XWorm ausgeführt.
Für herkömmliche E-Mail-Sicherheitslösungen ist es unmöglich, diesen Angriff zu erkennen, da er sich nicht auf Makros stützt, eine allgemein bekannte Angriffsart. OPSWAT Email Security bietet die wichtigsten Funktionen, um das Risiko anzugehen und ähnliche Angriffe zu verhindern.
Deep Content Disarm and Reconstruction (Deep CDR)
Deep CDR ist eine wirksame Gegenmaßnahme. Dabei handelt es sich um eine proaktive, präventive Technologie, die im Wesentlichen alle schädlichen aktiven Objekte in einer Datei "entschärft", indem sie sie in Komponenten zerlegt und potenziell bösartige Elemente wie eingebettete Objekte, Skripte und Makros entfernt oder bereinigt, unabhängig davon, ob es sich um bekannte Bedrohungen handelt oder nicht. Dadurch wird sichergestellt, dass alle bösartigen Inhalte im Dokument neutralisiert werden, bevor sie aktiviert werden können, und somit Bedrohungen verhindert werden.
Sobald der aktive Inhalt entfernt ist, rekonstruiert Deep CDR die Datei in ihrem ursprünglichen Format, so dass die Nutzbarkeit erhalten bleibt und gleichzeitig der Sicherheitsstatus gewährleistet ist. Durch die Bereinigung jeder Datei stellt Deep CDR sicher, dass der Geschäftsbetrieb nahtlos weiterläuft, ohne die Sicherheit zu beeinträchtigen.
Die Vorteile der Anwendung von Deep CDR in MetaDefender Email Security Lösung
Die Wirksamkeit von Deep CDR bei der Bekämpfung bösartiger makrofreier Office-Dateien ergibt sich aus:
- Proaktiver Schutz: Anstatt sich auf bekannte Bedrohungssignaturen oder -muster zu verlassen, entschärft Deep CDR alle aktiven Inhalte und neutralisiert potenzielle Bedrohungen, bevor sie Schaden anrichten können.
- Erhaltene Benutzerfreundlichkeit: Deep CDR rekonstruiert die Dateien nach der Bereinigung vollständig mit ihrer Funktionalität und stellt sicher, dass die Geschäftskontinuität nicht unterbrochen wird.
- Umfassende Abdeckung: Deep CDR bereinigt eine Vielzahl von Dateitypen, einschließlich kennwortgeschützter Archive - eine weitere häufige Übertragungsmethode für bösartige Nutzdaten.
Zusammenfassend lässt sich sagen, dass die Zunahme von Angriffen mit makrofreien Office-Dateien wie meme4chan die Notwendigkeit fortschrittlicher, proaktiver E-Mail-Sicherheitsmaßnahmen unterstreicht. Deep Content Disarm and Reconstruction (Deep CDR) ist eine fortschrittliche Technologie zur Abwehr von Bedrohungen in OPSWAT's MetaDefender Email Security Lösung, die Unternehmen vor Angreifern schützt, die unbekannte und Zero-Day-Exploits verwenden, indem sie mehr als 120 Dateitypen und E-Mails von bösartigen aktiven Inhalten säubert. Deep CDR stellt sicher, dass die E-Mail-Sicherheit Ihres Unternehmens auf die sich ständig weiterentwickelnde Cyber-Bedrohungslandschaft vorbereitet ist.
