Cerca

Caso di successo: Votiro batte Valyria nella “battaglia del secolo”

Sebbene le soluzioni antivirus o antimalware possano essere efficaci contro le minacce note, di certo non forniscono una protezione adeguata contro attacchi più evoluti, non divulgati o dagli attacchi zero-day, tra gli attacchi più persistenti e devastanti di oggi.

Per questo è necessario un approccio più proattivo al rilevamento e alla disinfezione delle minacce.

Oggi vi raccontiamo un caso di successo, un esempio recente di come la tecnologia brevettata Content Disarm and Reconstruction (CDR) di Votiro Secure File Gateway ha impedito un attacco utilizzando Valyria, un trojan particolarmente distruttivo.

Partiamo dallo scenario

Gli allegati e-mail, sotto forma di documenti, fogli di calcolo, PDF e file di immagine, sono un veicolo comune per il codice dannoso. Mentre alcuni sono facili da individuare, gli aggressori stanno diventando sempre più sofisticati nei loro tentativi di hacking e phishing.

In questo caso particolare, gli aggressori hanno camuffato la propria identità utilizzando un account e-mail compromesso, quindi l’e-mail sembrava provenire da una fonte legittima. L’e-mail stessa includeva una copia del logo dell’azienda in quella che era una firma dall’aspetto convincente.

Cosa è successo

Poiché l’e-mail è stata inviata da un account violato, ha aggirato i consueti controlli di reputazione effettuati dal gateway di posta elettronica protetto dell’organizzazione. I registri mostrano anche che gli strumenti McAfee e Sophos in uso erano aggiornati.

L’e-mail includeva un file ZIP protetto da password che conteneva un documento Word dannoso. Il destinatario inconsapevole ha digitato la password per accedere al file, innescando il tentativo di phishing. Sembra tutto molto familiare, ma è qui che le cose cambiano. Invece di aprire il documento word infetto ed esporre l’azienda all’attacco di trojan, il documento è stato disinfettato da Votiro e l’utente ha ricevuto un documento innocuo.

Un approccio proattivo

Allora, cosa c’era di diverso? Votiro Secure File Gateway sfrutta la tecnologia avanzata di disattivazione e ricostruzione dei contenuti (CDR) per disinfettare in modo proattivo i file in arrivo. La sua soluzione brevettata adotta un approccio a tolleranza zero per il contenuto del file, scansionando e rimuovendo tutto ciò che non dovrebbe essere presente, restituendo un file innocuo con il 100% della funzionalità del tipo di file originale intatto.

La differenza fondamentale è che Votiro non fa affidamento sulla minaccia precedentemente divulgata per fornire protezione. In questo caso, il tentativo di malware è stato lanciato solo 2,5 ore dopo la sua creazione. Il malware è stato identificato per la prima volta dagli antivirus tradizionali 6 giorni dopo l’attacco iniziale.

Il virus Trojan Valyria

Il malware Valyria (che prende il nome dall’acciaio indistruttibile della famosa serie Game of Thrones) contiene una serie di funzionalità che lo rendono particolarmente devastante per chiunque abbia la sfortuna di esserne vittima. Gli attacchi Valyrian vengono solitamente distribuiti tramite falsi aggiornamenti di Windows, applicazioni dannose di terze parti o allegati armati inviati tramite e-mail o social media.

Valyria è un tipo di attacco persistente. Rimane nascosto all’interno del sistema di un utente, scrivendosi nella cartella di avvio di Windows tramite un programma di installazione. All’avvio di Windows, i programmi nella cartella di avvio vengono avviati automaticamente, il che significa che il malware esegue ed esegue le sue attività dannose ogni volta che il computer viene acceso.