IBM Security X-Forceのリサーチャーによる最近のレポートでは、元ContiランサムウェアのオペレーターとFin7の開発者のグループによって配布されている「Domino」と呼ばれる新しいマルウェアの出現が強調されている。この攻撃者は、より価値の高い標的を攻撃することに重点を置き、Dominoバックドアを展開しています。このマルウェアは、検知ベースのアプローチを使用する従来の電子メールセキュリティソリューションを回避する能力を備えているため、特に危険です。
しかし、このマルウェアは回避可能な大惨事です。多層的な電子メール保護を特徴とするOPSWATのMetaDefender Email Security ソリューションは、組織が同様の高度なマルウェアを防ぐことを可能にする高度な機能を提供します。
マルチレベルのキル・チェーン
一般的なマルウェアと比較してDominoマルウェアがより危険なのは、悪意のあるペイロードのリリースを遅らせるマルチレベルのキルチェーンに従っている点だ。キル・チェーンは、フィッシング・メールや不正広告から始まり、ユーザーが不審なリンクをクリックすると、Daveと呼ばれるローダーが組み込まれる。このローダーはDominoバックドアをインストールし、攻撃者のコマンド・アンド・コントロール・サーバーに接続する。
その後、DominoバックドアはDomino Loaderをダウンロードし、Nemesisと呼ばれる.NETインフォステーラーをインストールする。いったん埋め込まれると、Nemesisはユーザーのブラウザやアプリケーションからデータを収集する。
このマルウェアをキルチェーンの後期段階で除去することは困難な作業であるため、理想的な戦略はフィッシングメールをチェーンの初期段階で防止することです。MetaDefender Cloud Email Security MetaDefender Email Security 、同様のメールの脅威を防ぐために必要なソリューションです。
多層的な電子メール保護による最大限の保護
OPSWAT MetaDefender Email Security ソリューションは、未知のエクスプロイトやゼロデイ脅威を防ぐため、クリック時のURLレピュテーションチェックを備えた高度なアンチフィッシング技術や、ヒューリスティックおよび機械学習による予測メソッドを備えた市場をリードするAVエンジンを搭載した多層防御アプローチを採用しています。また、疑わしいファイルをサニタイズし、同じ特性を持つクリーンな出力ファイルを作成するために、コンテンツの解除と再構築技術を統合しています。これにより、Dominoマルウェアのような最も巧妙な脅威であっても、エンドユーザーに到達する前に検出され、ブロックされます。
Dominoマルウェアの場合、脅威は攻撃の初期段階で効果的に無力化される。フィッシングメールは、添付ファイルや不審なリンクを通じてユーザーを誘い、悪意のあるローダーをダウンロードさせる。
まず、既知のフィッシングURLを含むメールは、ユーザーの受信トレイに届く前にブロックされる。次に、疑わしいURLのメールは、プレーンテキストに公開することで無力化することができる。最後に、URLがクリックされるたびにそのレピュテーションがチェックされ、メールが配信された後もユーザーを保護します。
このレピュテーション分析には、送信者のIPアドレス、電子メールのヘッダー(すなわち、FROMアドレス、FROMドメイン、REPLY-TOアドレス)、および隠しハイパーリンクを含む電子メールの本文が含まれます。OPSWATのMetaDefender Email Security ソリューションを複数のリアルタイムのオンラインソースから取得し、ユーザーに集約された結果を返す検索サービスを提供しています。この機能により、OPSWAT'sMetaDefender Email Security ソリューションは、コンテンツにアクセスする際にファイルをスキャンしても見つからないボットネットやフィッシングサイトのような脅威を特定することができます。
結論
OPSWATのMetaDefender Email Security ソリューションは、Domino マルウェアのような高度なマルウェアの脅威を防止し、電子メールのセキュリティ態勢を最大限に強化します。Multiscanning とDeep CDR のテクノロジーと高度なフィッシング対策機能により、高度なサイバー脅威から組織の電子メール通信を保護する強力なソリューションとなっています。
MetaDefender 、高度な脅威から身を守る方法について詳しくご覧ください!
