Ein aktueller Bericht von IBM Security X-Force-Forschern zeigt das Aufkommen einer neuen Malware namens "Domino", die von einer Gruppe ehemaliger Conti-Ransomware-Betreiber und Fin7-Entwickler verbreitet wird. Die Angreifer konzentrierten sich auf Angriffe auf höherwertige Ziele und setzten die Domino Backdoor ein. Diese Malware ist besonders gefährlich, da sie in der Lage ist, herkömmliche E-Mail-Sicherheitslösungen mit detektionsbasierten Ansätzen zu umgehen.
Diese Malware ist jedoch eine vermeidbare Katastrophe. Die Lösung OPSWAT's MetaDefender Email Security bietet mit ihrem mehrschichtigen E-Mail-Schutz die fortschrittlichen Funktionen, mit denen Unternehmen ähnliche fortschrittliche Malware verhindern können.
Eine mehrstufige Kill Chain
Was die Domino-Malware im Vergleich zu allgemeiner Malware noch gefährlicher macht, ist die Tatsache, dass sie einer mehrstufigen Kill Chain folgt, bei der die Freisetzung der bösartigen Nutzlast verzögert wird. Die Kill Chain beginnt mit einer Phishing-E-Mail oder einer Malvertising-Werbung, die einen Loader namens Dave enthält, wenn die Benutzer auf verdächtige Links klicken. Dieser Loader installiert dann die Domino-Backdoor, die mit dem Command-and-Control-Server des Angreifers verbunden ist.
Die Domino Backdoor lädt dann den Domino Loader herunter, der einen .NET Infostealer namens Nemesis installiert. Einmal eingebettet, sammelt Nemesis Daten aus den Browsern und Anwendungen des Benutzers.
Es ist schwierig, diese Malware in der Endphase ihrer Angriffskette zu entfernen. Die ideale Strategie ist daher, die Phishing-E-Mails am Anfang der Kette zu verhindern. MetaDefender Cloud Email Security und MetaDefender Email Security sind die Lösungen, die Sie benötigen, um ähnliche E-Mail-Bedrohungen zu verhindern.
Mehrschichtiger E-Mail-Schutz für maximalen Schutz
OPSWATDie Lösung MetaDefender Email Security verhindert unbekannte Exploits und Zero-Day-Bedrohungen durch einen mehrschichtigen Schutzansatz, der fortschrittliche Anti-Phishing-Technologien mit URL-Reputationsprüfung zum Zeitpunkt des Klicks sowie marktführende AV-Engines mit heuristischen und maschinellen Lernmethoden zur Vorhersage umfasst. Darüber hinaus sind Technologien zur Entschärfung und Rekonstruktion von Inhalten integriert, um verdächtige Dateien zu säubern und eine saubere Ausgabedatei mit denselben Merkmalen zu erstellen. So wird sichergestellt, dass selbst die raffiniertesten Bedrohungen, wie z. B. die Domino-Malware, erkannt und blockiert werden, bevor sie den Endbenutzer erreichen können.
Im speziellen Fall der Domino-Malware wird die Bedrohung bereits im frühesten Stadium des Angriffs wirksam neutralisiert. Phishing-E-Mails verleiten Benutzer dazu, bösartige Ladeprogramme entweder über Anhänge oder verdächtige Links herunterzuladen.
Zunächst werden E-Mails mit bekannten Phishing-URLs blockiert, bevor sie den Posteingang eines Benutzers erreichen. Anschließend können E-Mails mit verdächtigen URLs neutralisiert werden, indem sie in Klartext dargestellt werden. Schließlich wird die Reputation von URLs überprüft, sobald sie angeklickt werden, so dass die Benutzer auch nach der Zustellung einer E-Mail geschützt sind.
Diese Reputationsanalyse umfasst die IP-Adresse des Absenders, die E-Mail-Kopfzeilen (d. h. FROM-Adresse, FROM-Domäne, REPLY-TO-Adresse) und den Text der E-Mail, einschließlich aller versteckt en Hyperlinks. OPSWATDie MetaDefender Email Security Lösung von nutzt mehrere Echtzeit-Online-Quellen, um einen Suchdienst bereitzustellen, der unseren Nutzern aggregierte Ergebnisse liefert. Diese Funktion ermöglicht es OPSWAT's MetaDefender Email Security Lösung, Bedrohungen wie Botnets oder Phishing-Sites zu identifizieren, die durch das Scannen von Dateien beim Zugriff auf Inhalte nicht gefunden werden würden.
Schlussfolgerung
OPSWATDie Lösung MetaDefender Email Security bietet Ihnen ein Höchstmaß an E-Mail-Sicherheit und schützt Sie vor fortschrittlichen Malware-Bedrohungen wie der Domino-Malware. Die Technologien Multiscanning und Deep CDR , ergänzt durch fortschrittliche Anti-Phishing-Funktionen, machen sie zu einer leistungsstarken Lösung für den Schutz der E-Mail-Kommunikation von Unternehmen vor fortschrittlichen Cyber-Bedrohungen.
Erfahren Sie mehr darüber, wie Sie sich mit MetaDefender vor fortschrittlichen Bedrohungen schützen können!
