添付ファイルベースのマルウェアは、なかなかなくならない根強い脅威である。2023年初頭、MortalKombatと名付けられたランサムウェアの脅威が新たな脅威として暴露されました。この脅威はフィッシングメールを通じて拡散し、米国、英国、トルコ、フィリピンの被害者を標的としています。同時に、Tengyun Snakeとしても知られるAPT-C-61と呼ばれる別の高度持続的脅威(APT)が出現し、南アジアで活動し、イラン、トルコ、その他の国へと範囲を拡大し、同様の初期攻撃ベクトルを共有しました。これら2つの新たな脅威は、検知ベースのアプローチから脱却し、予防ベースのソリューションを採用する必要性を浮き彫りにしました。
キル
この2つの攻撃は、フィッシングメールを介してという類似した脅威ベクトルを使用している可能性がありますが、そのキルチェーンは互いに異なっています。MortalKombatの場合、キルチェーンは、脅威者が悪意のあるペイロードを含む悪意のあるZIP添付ファイルを配信したときに始まります。被害者が添付ファイルを解凍すると、ランサムウェアのローダーが迅速に展開され、多段階の攻撃が開始されます。
対照的に、Tengyun Snakeはより洗練されたキルチェーンに従っている。悪意のある行為者はまず、政府機関を模倣してソーシャル・エンジニアリングのテクニックを用います。その後、選択された標的はスピアフィッシングメールを受信し、そのメールには悪意のあるPDFやWord文書と圧縮されたパッケージ(DDEの脆弱性を悪用したものなど)が含まれています。被害者は、クリックするだけでカスタムマルウェアを展開し、静かにデータを流出させる。
検出ベースのアプローチがうまくいかなかった理由
どちらのケースも、キルチェーンや目的は異なっていた。(MortalKombatは被害者から金銭的な利益を引き出すことを目的とし、Tengyun Snakeは政府、軍事、エネルギー、テクノロジー部門、その他価値の高い組織など、さまざまな業界をターゲットとした知的財産などの機密データを入手することに重点を置いていた)とはいえ、1つの共通点がある:それは、検知型のセキュリティ対策では検知できないという点だ。
このマルウェアは、フィッシングメールの添付ファイルを使って展開された。このような攻撃手法は、攻撃者に新しい亜種を簡単に作り出す能力を与えるため、シグネチャ・パターンが存在しない。そのため、アンチウイルス・エンジンでは検出できなかっただろう。フィッシングメールに関連するメールアドレスをブロックすることも理想的な解決策ではない。
解決策予防に基づくアプローチEmail Security
電子メールを介した脅威を防ぐには、検知ベースのソリューションだけでは不十分です。高度なマルウェアの脅威は、予防ベースのソリューションで対処することができます。すべてのアクティブなコンテンツが最初にトリガーされないようにプロアクティブに解除することで、企業は未知の高度な脅威からメールボックスを確実に保護することができます。
Content Disarm and Reconstructionは、市場の専門家が推奨する技術である。これは、ファイルを分解し、アクティブなコンテンツを解除し、元のファイルと同様の特性でファイルを再構築する技術を指します。最終的な結果は、悪意のある可能性のあるコンテンツを含まない、よく似たファイルです。この技術により、受信する添付ファイルにゼロデイ・マルウェアや未知のエクスプロイトがないことが保証されます。
OPSWAT MetaDefender Email Security
OPSWAT MetaDefender Email Security は、電子メールのセキュリティを最大限に高める包括的な電子メールセキュリティソリューションです。高度な機能を提供するOPSWAT MetaDefender Email Security は、ゼロデイマルウェアや未知のエクスプロイトからメールボックスを保護します。
マルチレイヤーのフィッシング対策テクノロジー
OPSWAT MetaDefender Email Security は、フィッシングメールを防ぐために多層的なアンチフィッシングアプローチを採用しています。このソリューションは、高度なヒューリスティックと機械学習アルゴリズムを使用し、不要なスパムメールをより効果的にブロックします。さらに、高度なソーシャル・エンジニアリング攻撃から組織を保護するために、30以上のオンライン・ソースを使用して、クリック時にレピュテーション・チェックのためにURLを書き換えます。
ゼロデイ脅威対策
OPSWAT MetaDefender Email Security OPSWAT Deep CDR Deep CDR は、ファイルを分解してサニタイズし、悪意のある可能性のあるコンテンツ をすべて削除します。 は 100 以上のファイルタイプをサポートし、パスワードで保護されたファイルにも対応します。Deep CDR
deep CDR は予防ベースのテクノロジーであるため、検出ベースのセキュリティよりも、カスタマイズされたマルウェアを含む未知の脅威の無力化においてはるかに効果的であり、企業や重要なインフラは、企業の受信トレイに安全でクリーンな電子メールのみを確実に受信することができる。
高度なマルウェア対策
OPSWAT MetaDefender Email Security は、Multiscanning テクノロジーを適用することで、マルウェアスキャンを最大限に活用します。このテクノロジーは、ヒューリスティック機能と機械学習機能によって補完され、20 以上の主要な AV エンジンを使用して同時にファイルをスキャンします。その結果、ゼロデイマルウェアやランサムウェアのような最も巧妙な電子メールの脅威もブロックし、99%の検出率を実現しています。
規制遵守の簡素化
データ漏洩を防ぐために、OPSWAT MetaDefender Email Gatewayは、電子メール内の機密データや機密データをブロックするProactive Data Loss Preventionテクノロジーを活用しています。機密データを検出すると、再編集を行い、データの漏洩を防ぎます。この技術は、地域固有のファイルを含む40種類以上のファイルに対応しています。
MortalKombatやTengyun Snakeのような高度なマルウェアの脅威は、組織に何百万ドルもの損害を与えかねないリスクとして増大しています。OPSWAT MetaDefender Email Security メールセキュリティを最大限に向上させ、高度な脅威から組織のメールボックスを保護するために必要な比類のない機能を提供します。
詳細やライブデモについては、今すぐ当社のセキュリティ専門家にご相談ください。
