Deep CDR previene de tecnicas avanzadas de MALDOC

Deep CDR previene de tecnicas avanzadas de MALDOC

 

Las macros siguen siendo el vector más popular para el malware. De hecho, los autores de malware están cambiando a metodologías de ataque que aprovechan MS Office y las amenazas basadas en scripts. Hubo un aumento significativo en las detecciones basadas en scripts (73,55%) y las detecciones de macros basadas en Office (30,43%) según el Informe de amenazas de malware: Estadísticas y tendencias del segundo trimestre de 2020 de Avira Protection Labs.  Los actores de amenazas utilizan varias técnicas para ocultar macros maliciosas, como el VBA evasivo y el proyecto VBA bloqueado, lo que hace que el código de la macro sea “no visible”. Estas amenazas pueden ser neutralizadas por la tecnología Deep Content Disarm and Reconstruction (Deep CDR) de OPSWAT. La eficacia profunda de CDR previene otra técnica avanzada de evasión de malware llamada VBA Stomping.

Usando VBA Stomping, el script de macro original se modifica para mostrar un mensaje simple. Esto evita que los programas anti-malware detecten el contenido activo sospechoso en el archivo. Sin embargo, la macro sigue siendo ejecutable (a través de p-code) y solicita ejecutar la línea de comando. OPSWAT Deep CDR lo protege de todo el contenido malicioso oculto en los archivos. Elimina tanto el código fuente de macros como de p-code dentro de los documentos. Nuestra tecnología avanzada de prevención de amenazas no depende de la detección. Asume que todos los archivos que ingresan a su red son sospechosos y desinfecta y reconstruye cada archivo con solo sus componentes legítimos. Independientemente de cómo se oculte el contenido activo (macro, campo de formulario, hipervínculo, etc.) en un documento, se elimina antes de enviar el archivo a los usuarios.

OPSWAT Deep CDR garantiza que todos los archivos que entran en su organización sean inofensivos. Esto ayuda a prevenir ataques de día cero y evita que el malware evasivo ingrese a su organización. Nuestra solución admite la desinfección de más de 100 tipos de archivos comunes, incluidos PDF, archivos de Microsoft Office, HTML, archivos de imagen y muchos formatos regionales específicos como JTD y HWP.

En el siguiente vídeo podrás ver una pequeña demo de OPSWAT CDR

Lea la entrada completa (en ingles) en OPSWAT