Dominó: el nuevo ransomware que llega por e-mail.
Un informe reciente de Security X-Force, destaca la aparición de un nuevo malware llamado “Domino”. Distribuido por los antiguos operadores de Conti y desarrolladores de Fin7. Este malware es especialmente peligroso por su capacidad de eludir las soluciones tradicionales de seguridad de correo electrónico basadas únicamente en detección.
Sin embargo, la catástrofe que puede suponer este malware es evitable. A pesar de sus mecanismos de evasión existen tecnologías multi-capas con capacidades avanzas que permiten identificar malware avanzado similar a Domino.
La solución MetaDefender Email Security de MICROMOUSE, con protección de correo electrónico de múltiples capas, proporciona las capacidades avanzadas que permiten a las organizaciones prevenir malware avanzado similar.
Una estructura de ataque multinivel
¿ Qué es una estructura de ataque multinivel? ¿Cómo funciona Domino?
Lo que hace que el malware de Domino sea más peligroso en comparación con el malware más extendido es el hecho de que sigue una estructura de ataque de varios niveles, donde se retrasa la liberación de la carga maliciosa. Todo comienza con un correo electrónico de phishing o una publicidad maliciosa, que contiene un cargador llamado Dave. Cuando el usuario hace clic en los enlaces. Este cargador instalará el Domino Backdoor, que está conectado al servidor de comando y control del atacante.
Domino Backdoor descargaría el Domino Loader, que instala un infostealer .NET llamado Nemesis. Una vez incrustado, Nemesis recopilaría datos de los navegadores y aplicaciones del usuario.
Eliminar este malware en la última etapa de su cadena de eliminación es una tarea difícil, por lo que la estrategia ideal es evitar los correos electrónicos que contienen phishing al inicio de la cadena.
Protección de correo electrónico multicapa.
Desde MICROMOUSE proponemos una solución que evita exploits desconocidos y amenazas de día cero mediante la utilización de un enfoque de protección de múltiples capas: antiphishing con verificación de reputación de URL en el momento del clic, multiscanning mediante motores antimalware de líderes del mercado con métodos predictivos heurísticos y de aprendizaje automático. También integra CDR (desarmado y reconstrucción de contenido) para desinfectar archivos sospechosos y crear un archivo de salida limpio, con las mismas características. Esto garantiza que incluso las amenazas más sofisticadas, como el malware Domino, se detecten y bloqueen antes de que puedan llegar a los usuarios finales.
En el caso específico del malware Domino, la amenaza se neutralizará de manera efectiva en la etapa más temprana del ataque. Los correos electrónicos de phishing atraen a los usuarios a descargar cargadores maliciosos a través de archivos adjuntos o enlaces sospechosos.
En primer lugar, los correos electrónicos con URL de phishing conocidas se bloquean antes de que lleguen a la bandeja de entrada de un usuario. A continuación, los correos electrónicos con URL sospechosas se pueden neutralizar exponiéndolos en texto sin formato. Finalmente, la reputación de las URL se verifica cada vez que se hace clic en ellas, protegiendo a los usuarios incluso después de que se entrega un correo electrónico.
Esta solución reforazará tu estrategia de seguridad del correo electrónico a nivel máximo, evitando amenazas avanzadas de malware, como Domino. Tecnologías Multiscanning y Deep CDR complementadas con capacidades avanzadas antiphishing la convierten en una solución poderosa en la protección de las comunicaciones de correo electrónico de organizaciones como la tuya frente amenazas cibernéticas avanzadas.
¿Aún no la conoces? ¿Hablamos de Ciberseguridad?