La tecnologia di sandboxing si rivela vincente nella prevenzione di malware sconosciuto
Check Point Software Technologies ha annunciato l’identificazione da parte di nuovi attacchi basati su bot e phishing da parte della propria Threat Emulation Software Blade. Questi attacchi utilizzavano nuove varianti di una vulnerabilità nota (CVE-2012-0158) per colpire i dipendenti di diverse organizzazioni globali di grandi dimensioni. Grazie alla nuova tecnologia di sandboxing Check Point, che permette di emulare le minacce, gli attacchi sono stati scoperti ancora prima che fossero rese disponibili le signature dei relativi anti-virus.
Gli attacchi sono partiti con messaggi di phishing apparentemente inviati da Citibank o da Bank of America. Le email, che indicavano come oggetto informazioni quali “estratto della transazione”, invitavano i destinatari ad aprire un file di Microsoft Word infetto. Invece di una comunicazione legittima, l’allegato conteneva un malware che, una volta aperto, si sarebbe eseguito automaticamente, infettando il computer del destinatario e portandolo sotto il controllo di una più grande rete di bot. Il malware può aprire porte di rete, sottrarre credenziali agli utenti, come login e password, e diffondersi in automatico sotto forma di spam, pronto ad eseguire nuove indicazioni di attacco ed a distribuire nuove email maligne ad altri target – un aspetto peculiare di questo tipo di attacchi.
“I cybercriminali lanciano nuovi attacchi con continuità, distribuendo migliaia di nuove varianti di malware ogni giorno”, spiega Dorit Dor, vice president of products di Check Point Software Technologies. “Le tradizionali soluzioni anti-virus non sono più sufficienti quando si trovano a fronteggiare minacce sconosciute.”
“Le aziende hanno bisogno di soluzioni di sicurezza multilivello, dotate di una tecnologia di threat emulation capace di individuare e prevenire sia i nuovi attacchi che le varianti inedite di attacchi già noti. La nostra tecnologia di sandboxing chiude il gap che intercorre tra il lancio di un nuovo attacco ed il momento in cui viene reso disponibile il relativo aggiornamento anti-virus, offrendo di fatto la prevenzione dalle minacce più efficace oggi disponibile”, conclude Dor.
Check Point offre una protezione completa contro tutti i tipi di minacce. La Threat Emulation Software Blade previene infezioni da exploit non noti, zero-day e attacchi mirati. Questa soluzione innovativa ispeziona velocemente i file sospetti, emulandone il comportamento per scoprire eventuali aspetti pericolosi, ed impedendo così al malware di entrare nel network. Check Point Threat Emulation segnala immediatamente le nuove minacce al servizio ThreatCloud di Check Point, che condivide automaticamente con altri clienti le informazioni raccolte.