Im Bereich der Cybersicherheit entwickeln sich die Bedrohungen ständig weiter, so dass fortschrittliche Verteidigungsmechanismen erforderlich sind. Eine dieser Veränderungen bei den Angriffsvektoren ist die Verwendung von Office-Dateien ohne Makros, wie der von Securonix Threat Labs gemeldete "meme4chan"-Vorfall zeigt, bei dem die Sicherheitslücke CVE-2022-30190 Follinaausgenutzt wurde, um das Dokument als Waffe einzusetzen und ein verschleiertes Power-Shell-Skript abzusetzen.
Auch wenn sich die Bedrohungen im Laufe der Zeit weiterentwickelt haben, bietet die Deep CDR™-Technologie nach wie vor robusten Schutz vor diesen Angriffen mit makrofreien Office-Dateien. In diesem Blogbeitrag wird erläutert, wie das funktioniert.
Verständnis für die Bedrohungen
Die Produkte von Microsoft blockieren jetzt standardmäßig Makros, um makrobasierte Angriffe zu verhindern. Dieser Schritt hat jedoch zu einer veränderten Taktik geführt, bei der Angreifer auf Techniken zurückgreifen, die auf Zero-Day-Exploits basieren, um ihre bösartigen Absichten auszuführen, was diese getarnten Office-Dateien zu einem erheblichen Risiko macht, das ein Netzwerk unentdeckt infiltrieren kann. Bei dem meme4chan-Angriff versenden die Angreifer zunächst eine Phishing-E-Mail mit einem bösartigen Office-Dateianhang, der beim Öffnen eine Schwachstelle in der Microsoft Office-Datei ausnutzt. Die Schwachstelle ermöglicht es eingebetteten Objekten in der Datei, PowerShell-Code auszuführen, der die bösartige Nutzlast enthält. Dadurch wird der Malware-Scanner umgangen, Microsoft Defender deaktiviert und schließlich ein bösartiger Wurm namens XWorm ausgeführt.
Für herkömmliche E-Mail-Sicherheitslösungen ist es unmöglich, diesen Angriff zu erkennen, da er sich nicht auf Makros stützt, eine allgemein bekannte Angriffsart. OPSWAT Email Security bietet die wichtigsten Funktionen, um das Risiko anzugehen und ähnliche Angriffe zu verhindern.
Deep Content Disarm and Reconstruction Deep CDR™-Technologie)
Die Deep CDR™-Technologie ist eine leistungsstarke Gegenmaßnahme. Es handelt sich um eine proaktive, präventive Technologie, die im Wesentlichen alle schädlichen aktiven Objekte in einer Datei „entschärft“, indem sie diese in ihre Bestandteile zerlegt und potenziell bösartige Elemente wie eingebettete Objekte, Skripte und Makros entfernt oder bereinigt, unabhängig davon, ob es sich um bekannte Bedrohungen handelt oder nicht. Dadurch wird sichergestellt, dass alle bösartigen Inhalte im Dokument neutralisiert werden, bevor sie aktiviert werden können, wodurch Bedrohungen verhindert werden.
Sobald der aktive Inhalt entfernt wurde, rekonstruiert die Deep CDR™-Technologie die Datei in ihrem ursprünglichen Format, wobei ihre Verwendbarkeit erhalten bleibt und gleichzeitig ihr Sicherheitsstatus gewährleistet ist. Durch die Bereinigung jeder einzelnen Datei sorgt die Deep CDR™-Technologie dafür, dass der Geschäftsbetrieb nahtlos fortgesetzt werden kann, ohne die Sicherheit zu beeinträchtigen.
Die Vorteile der Anwendung der Deep CDR™-Technologie inEmail Security MetaDefender
Die Wirksamkeit der Deep CDR™-Technologie bei der Bekämpfung bösartiger Office-Dateien ohne Makros beruht auf folgenden Faktoren:
- Proaktiver Schutz: Anstatt sich auf bekannte Bedrohungssignaturen oder -muster zu verlassen, entschärft die Deep CDR™-Technologie alle aktiven Inhalte und neutralisiert potenzielle Bedrohungen, bevor sie Schaden anrichten können.
- Erhaltene Benutzerfreundlichkeit: Die Deep CDR™-Technologie rekonstruiert die Dateien nach der Bereinigung vollständig mit ihrer Funktionalität und stellt so sicher, dass die Geschäftskontinuität nicht unterbrochen wird.
- Umfassende Abdeckung: Die Deep CDR™-Technologie bereinigt eine Vielzahl von Dateitypen, darunter auch passwortgeschützte Archive – eine weitere gängige Methode zur Verbreitung von Schadsoftware.
Zusammenfassend lässt sich sagen, dass die Zunahme von Angriffen auf Office-Dateien ohne Makros wie meme4chan die Notwendigkeit fortschrittlicher, proaktiver E-Mail-Sicherheitsmaßnahmen unterstreicht. Deep Content Disarm and Reconstruction Deep CDR™-Technologie) ist eine fortschrittliche Technologie zur Abwehr von Bedrohungen inEmail Security MetaDefender Email Security OPSWAT, die Unternehmen vor Angreifern schützt, die unbekannte und Zero-Day-Exploits verwenden, indem sie mehr als 120 Dateitypen und E-Mails von bösartigen aktiven Inhalten bereinigt. Die Deep CDR™-Technologie stellt sicher, dass die E-Mail-Sicherheit Ihres Unternehmens für die Bekämpfung der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft gerüstet ist.
