Check Point при помощи программного блейда Check Point Threat Emulation обнаружила разворачивающиеся атаки фишинговых программ и ботов

Атаки начались с фишинговых электронных сообщений якобы от Citibank или Bank of America. В самих письмах, в теме которых было указано «Merchant Statement» («Коммерческая выписка») или что-либо подобное, получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Но вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, заражая компьютер получателя и передавая крупной бот-сети контроль над ним. Уникальный аспект данных атак состоял в том, что вредоносное ПО оказалось способно открывать сетевые порты, красть регистрационные данные пользователей (логины и пароли), а также действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам.

«Киберпреступники постоянно инициируют новые атаки, ежедневно распространяя тысячи вариантов вредоносных программ, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point. — Традиционные антивирусные программы оказываются бессильны, когда речь идет о неизвестных ранее угрозах».

«Организациям необходима многоуровневая система защиты, включающая технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих. Наша технология песочниц заполняет разрыв между запуском новых атак и временем выхода новых версий антивирусов, обеспечивая наиболее эффективную превентивную защиту на сегодняшний день”, — добавляет Дор.

Компания Check Point предлагает всестороннюю защиту от любых видов угроз. Программный блейд Threat Emulation предотвращает инфицирование компьютеров посредством необнаруженных до этого эксплойтов, уязвимостей нулевого дня и целевых атак. Инновационное программное решение мгновенно инспектирует подозрительные файлы и эмулирует их запуск, чтобы выявить потенциально вредоносное поведение, полностью предотвращая тем самым проникновение нежелательных гостей в сеть. Check Point Threat Emulation немедленно сообщает о вновь обнаруженных угрозах в облачный сервис Check Point ThreatCloud, информация из которого автоматически рассылается другим пользователям.