Deep Content Disarm and Reconstruction: Makrosuz Ofis Dosyaları Saldırılarına Karşı Email Security 'da Bir Odak Noktası

Haziran 28, 2023 tarafından Janos Rotzik, Teknik Pazarlama Müdürü

Bu Gönderiyi Paylaş

Siber güvenlik alanında tehditler gelişmeye devam ediyor ve bu da gelişmiş savunma mekanizmalarına ihtiyaç duyulmasına neden oluyor. Securonix Threat Labs tarafından rapor edilen ve CVE-2022-30190 Follinagüvenlik açığından faydalanan "meme4chan" olayında da görüldüğü gibi, saldırı vektörlerindeki bu tür bir değişim, makro içermeyen ofis dosyalarının kullanımını içermektedir - belgeyi silah haline getirmek için makrolar yerine ve gizlenmiş bir Power Shell komut dosyası bırakır ve öncelikle Almanya'da bulunan imalat, konaklama, sağlık firmaları ve diğer ticari kuruluşları hedef alır.

Even as threats have evolved over time, Deep CDR™ Technology still offers robust protection against these macro-less office files attacks. This blog post will illustrate how.

Tehditleri Anlamak

Microsoft'un ürünleri artık makro tabanlı saldırıları önlemek için varsayılan olarak makroları engellemektedir. Ancak bu hamle, saldırganların kötü niyetli amaçlarını gerçekleştirmek için sıfırıncı gün istismarına dayalı tekniklere yöneldiği bir taktik değişikliğine yol açtı ve bu gizlenmiş ofis dosyalarını bir ağa fark edilmeden sızabilecek önemli bir risk haline getirdi. meme4chan saldırısında, saldırganlar ilk olarak, açıldığında Microsoft Office dosyasındaki bir güvenlik açığından yararlanan kötü amaçlı bir Office dosyası eki içeren bir kimlik avı e-postası göndermektedir. Güvenlik açığı, dosya içindeki gömülü nesnelerin kötü amaçlı yük içeren PowerShell kodunu çalıştırmasına izin verir. Bu sonuçta kötü amaçlı yazılım tarayıcısını atlar, Microsoft Defender'ı devre dışı bırakır ve son olarak XWorm adlı kötü amaçlı bir solucanı çalıştırır.

XWorm'u çalıştırmak için diyagram kimlik avı e-posta süreci

Geleneksel e-posta güvenlik çözümleri için bu saldırıyı tespit etmek imkansızdır, çünkü yaygın olarak bilinen bir saldırı modu olan makrolara dayanmaz. OPSWAT Email Security çözümü, riski ele almak ve benzer saldırıları önlemek için temel yetenekleri sağlar.

Deep Content Disarm and Reconstruction Deep CDR™ Teknolojisi)

Deep CDR™ Technology stands as a powerful countermeasure. This is a proactive, preventive technology that essentially "disarms" all harmful active objects in a file by breaking it down into components and removing or sanitizing potentially malicious elements such as embedded objects, scripts, and macros, whether they are known threats or not. This ensures that any malicious content inside the document will be neutralized before it can be activated, preventing threats.

diyagramı opswat's deep cdr e-posta bileşenlerini sterilize etme ve yapılandırmalarda temelleri yeniden oluşturma

Once the active content is removed, Deep CDR™ Technology reconstructs the file to its original format, maintaining its usability while ensuring its security status. By sanitizing every file, Deep CDR™ Technology ensures business operations continue seamlessly without compromising security.

The Advantages of Applying Deep CDR™ Technology in MetaDefender Email Security Solution

The effectiveness of Deep CDR™ Technology in combating malicious macro-less office files results from:

Proactive Protection: Instead of relying on known threat signatures or patterns, Deep CDR™ Technology disarms all active content, neutralizing potential threats before they can cause harm.
Preserved Usability: Deep CDR™ Technology fully reconstructs the files with their functionality after sanitizing them, ensuring that business continuity is not disrupted.
Comprehensive Coverage: Deep CDR™ Technology sanitizes a wide range of file types including password-protected archives – which is another common delivery method for malicious payload.

In conclusion, the rise of macro-less office files attacks like meme4chan underscores the need for advanced, proactive email security measures. Deep Content Disarm and Reconstruction (Deep CDR™ Technology) is an advanced threat prevention technology in OPSWAT's MetaDefender Email Security solution that protects organizations against attackers using unknown and Zero-Day exploits by sanitizing more than 120 file types and emails from malicious active content. Deep CDR™ Technology ensures that your organization's email security is prepared to combat the ever-evolving cyber threat landscape.

Bir Uzmanla Konuşun

Etiketler:

Son Gönderiler

Cyber Resilience for Critical Infrastructure Under Australia’s SOCI Act
Mar 25, 2026
MetaDefender Drive with Smart Touch v1.7.0 Release
Mar 24, 2026
Following ShadyPanda’s Backdoor, How MetaDefender Endpoint Helps Stop Browser Extension Exploits
Mar 23, 2026
MetaDefender ICAP Server™ 5.13.0: Sustain More Traffic Without Adding Infrastructure
Mar 23, 2026
Applications of Data Diodes in National Defense Environments
Mar 23, 2026

OPSWAT Bültenine kaydolun

Etkinlik bilgilerinin yanı sıra en son OPSWAT şirket güncellemelerini alın ve sektörü ileriye götüren haberler.

Beni Kaydedin

Bizi Sosyal Medyada Takip Edin Media

Daha fazlası için OPSWAT adresini LinkedIn, Facebook, Twitter ve YouTube'da takip edin!

OPSWAT ile Güncel Kalın!

En son şirket güncellemelerini almak için bugün kaydolun, hikayeler, etkinlik bilgileri ve daha fazlası.

Abone Olun