4 stycznia 2022

Poznaj 7 typów nieznanych dotąd zagrożeń, wykrywanych przez ESET Dynamic Threat Defense

ESET Dynamic Threat Defense to zaawansowany sandboxing w chmurze. Rozwiązanie stanowi dodatkową warstwę ochrony stacji roboczych oraz serwera poczty, pozwalając na wykrywanie nowych i nieznanych dotąd rodzajów zagrożeń.

ESET Dynamic Threat Defense działa w oparciu o sandbox w chmurze, czyli w oparciu o bezpieczne środowisko, odizolowane od sieci firmowej, w którym podejrzane pliki są uruchamiane, a następnie obserwowane jest ich zachowanie. Na podstawie zebranych informacji narzędzie automatycznie rozpoznaje, czy badany plik jest bezpieczny czy też stanowi zagrożenie dla chronionej sieci.

Jakie rodzaje nieznanych dotąd zagrożeń wykrywa ESET Dynamic Threat Defense?

Downloadery

Smoke Loader

Smoke Loader to złośliwy bot często dystrybuowany za pośrednictwem zhakowanych witryn internetowych. Pobiera on kolejne złośliwe oprogramowanie na zaatakowany komputer i używa wtyczek do wykonywania różnych złośliwych działań, takich jak kradzież poufnych informacji, przeprowadzanie ataków DDoS i kopanie kryptowalut.

Emotet

Emotet jest znanym trojanem modułowym używanym głównie do pobierania kolejnych złośliwych programów na komputery ofiar, takich jak trojany bankowe, infostealery i oprogramowanie ransomware. Przed jego usunięciem w styczniu 2021 r. Emotet utworzył jeden z największych i najprężniej działających botnetów, uruchamiając kampanie spamowe na dużą skalę zawierające złośliwe dokumenty Office i PDF oraz wykorzystujące chwytliwych tematów jako przynęt.

Wirusy wykradające dane

Agent Tesla

Agent Tesla jest szeroko stosowanym, potężnym „złodziejem haseł”. Jego możliwości obejmują zbieranie danych logowania z różnych aplikacji przechowujących dane uwierzytelniające, rejestrowanie wciskanych klawiszy i robienie zrzutów ekranu pulpit ofiary. Tesla jest rozpowszechniany za pośrednictwem niechcianych wiadomości spamowych, wysyłanych z przejętych wcześniej kont e-mail. Wirus wykorzystuje wyrafinowane techniki, aby uniknąć wykrycia.

Formbook

Formbook to szeroko rozpowszechniony trojan, który wykorzystuje techniki przechwytywania formularzy do kradzieży wrażliwych informacje z różnych aplikacji (przeglądarek, skrzynek mailowych czy serwerów FTP). Zagrożenie jest dystrybuowany przez złośliwe załączniki do wiadomości e-mail i wykorzystuje innowacyjne sztuczki w celu uniknięcia wykrycia i udaremnienia analizy.

Fareit

Fareit to szeroko rozpowszechniony trojan kradnący hasła, łatwo dostępny dla cyberprzestępców na ukrytych forach internetowych. Kradnie dane logowania z różnych przeglądarek i innych aplikacji, wykorzystywanych do przechowywania danych uwierzytelniających. Fareit jest dystrybuowany za pośrednictwem złośliwych załączników w ukierunkowanych i złośliwych atakach mailowych, wykorzystujących różnego rodzaju tematyczne przynęty (od możliwości zarobku, po informacje związane z pandemią Covid-19).

Zagrożenia bankowe

Dridex

Dridex to ewoluujący wyrafinowany trojan bankowy skierowany do sektora usług finansowych. Rozprzestrzenia się głównie za pośrednictwem złośliwych załączników do wiadomości e-mail. Dridex kradnie dane bankowe i inne dane wrażliwe swoich ofiar, ułatwiając nieuczciwe transakcje. Poza obszernymi szkodami finansowymi jakie wyrządza, trojan zyskał rozgłos za zastosowanie techniki „bombardowania atomowego” i wykorzystanie exploita zero-day MS Word do dystrybucji.

Infekcje usuwające dane

KillDisk

Złośliwe oprogramowanie, wykryte pod nazwą KillDisk, którego celem jest wyczyszczenie dysku twardego komputera, który infekuje. Może usunąć MBR ofiary i uszkodzić w nim bootloader, a tym samym skutecznie uniemożliwić rozruch zainfekowanego komputera. W niektórych przypadkach zagrożenie to dodatkowo generowało żądanie okupu w celu odblokowania dostępu do MBR.

Chcesz dowiedzieć się więcej o rozwiązaniu ESET Dynamic Threat Defense, wykorzystującym sandboxing w chmurze? Sprawdź szczegóły

Pobierz ulotkę PDF

Bartosz Różalski

Bartosz Różalski
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 37