Check Point Software Technologies ha identificato nuovi attacchi basati su bot e phishing, grazie alla propria Threat Emulation Software Blade.
Questi attacchi utilizzavano nuove varianti della già nota vulnerabilità CVE-2012-0158 per colpire i dipendenti di diverse organizzazioni globali di grandi dimensioni. Per identificarli, prima che fossero disponibili le relative signature, è stata determinante la tecnologia di sandboxing sviluppata da Check Point, che permette di emulare le minacce.
Gli attacchi seguivano una strategia ormai comune, partendo con messaggi di phishing apparentemente inviati da Citibank o da Bank of America.
Le email, che indicavano come oggetto informazioni quali "estratto della transazione", invitavano i destinatari ad aprire un file di Microsoft Word infetto. Invece di una comunicazione legittima, l'allegato conteneva un malware.
Una volta aperto il file, il malware avrebbe portato il computer sotto il controllo di una grande rete di bot.
Non solo, perché il malware può aprire porte di rete, sottrarre credenziali agli utenti, come login e password, e diffondersi in automatico sotto forma di spam, pronto a eseguire nuove indicazioni di attacco e a distribuire nuove email maligne ad altri target.
Dorit Dor, vice president of products di Check Point Software Technologies è tranchant: "Le tradizionali soluzioni anti-virus non sono più sufficienti quando si trovano a fronteggiare minacce sconosciute". Questo perché i cybercriminali distribuiscono migliaia di nuove varianti di malware ogni giorno.
"Le aziende hanno bisogno di soluzioni di sicurezza multilivello, dotate di una tecnologia di threat emulation capace di individuare e prevenire sia i nuovi attacchi che le varianti inedite di attacchi già noti. La nostra tecnologia di sandboxing chiude il gap che intercorre tra il lancio di un nuovo attacco e il momento in cui viene reso disponibile il relativo aggiornamento anti-virus, offrendo di fatto la prevenzione dalle minacce più efficace oggi disponibile", conclude Dor.
La Threat Emulation Software Blade, secondo quanto evidenziato dai tecnici di Check Point, previene infezioni da exploit non noti, zero-day e attacchi mirati. La soluzione ispeziona rapidamente i file sospetti, emulandone il comportamento per scoprire eventuali aspetti pericolosi e impedendo così al malware di entrare nella rete aziendale.
La soluzione, inoltre, segnala le nuove minacce al servizio ThreatCloud di Check Point, che condivide automaticamente con altri clienti le informazioni raccolte.