A tecnologia de emulação da Check Point permitiu detectar dois ataques de malware que estavam a decorrer. A táctica usada pelos cibercriminosos consistia no envio de e-mails fraudulentos dirigidos a empregados de grandes organizações de todo o mundo, que simulavam vir do Citibank e do Bank of America.
A detecção de dois novos ataques de phishing e bot, que estavam a decorrer, foi possível graças à solução Check Point Threat Emulation Software Blade. Ambas as acções maliciosas utilizavam variantes da vulnerabilidade (CVE-2012-0158) e tinham como alvo empregados de grandes organizações de todo o mundo. A última tecnologia de emulação de ataques da Check Point permitiu detectar ambas as ameaças antes de estas serem reconhecidas e ficarem disponíveis como assinaturas de antivírus.
Os ataques tiveram início com o envio de emails de chamariz que imitavam mensagens do Citibank e do Bank of America, contendo assuntos como “Extracto Bancário” ou “Estado de Contas”. Estes emails convidavam os receptores a abrir um documento anexo do Microsoft Word infectado, como se fosse um documento legal. Este anexo continha malware que, uma vez aberto, era automaticamente executado e infectava os computadores que ficavam sob o controlo de uma grande rede de bots.
O malware também podia abrir portas de rede, roubar credenciais de utilizador, bem como passwords, e actuava como um sistema bot de auto-propagação de spam, pronto para executar novas instruções de ataque e espalhar os correios maliciosos a outros alvos, uma característica única deste tipo de ataques.
“Os cibercriminosos estão a lançar constantemente novos ataques e a distribuir milhares de novas variantes de malware todos os dias”, sublinha Dorit Dor, vice-presidente de produtos da Check Point Software Technologies, segundo a qual “as soluções antivírus tradicionais não são suficientes quando se trata de ameaças desconhecidas”.
“As organizações precisam de uma solução de segurança multinível que inclua tecnologia de Emulação de Ameaças, capaz de detectar e prevenir novos ataques e outras variantes de ataques já existentes. A nossa tecnologia sandboxing (ou zona segura, fazendo referência ao lugar de abertura dos ficheiros suspeitos para analisar o seu comportamento) actua desde o momento do lançamento de novos ataques e antes da posterior disponibilidade de novas actualizações de antivírus, conseguindo uma maior eficácia no que se refere a prevenção”, conclui a mesma responsável.
A Check Point oferece protecção global contra todo o tipo de ameaças. A sua solução Threat Emulation Software Blade previne as infecções por vulnerabilidades desconhecidas, bem como os exploits ou ataques de dia zero e os ataques dirigidos. Esta inovadora solução inspecciona rapidamente os ficheiros suspeitos, emula o seu funcionamento e permite descobrir um comportamento malicioso para evitar a entrada de malware na rede. Além disso, alerta imediatamente para as novas ameaças detectadas através do serviço ThreatCloud™ da Check Point, que reporta automaticamente estas novas ameaças identificadas a todos os clientes.
Para aceder a mais informação, visite:
www.checkpoint.com/defense/advisories/public/announcement/2013/2013-05-14-threat-emulation-detection.html
Imagem de destaque gentilmente cedida por Free Digital Photos
Comentários