Os ataques tiveram início com o envio de emails com mensagens em tudo identicass aos mensagens do Citibank e do Bank of America, contendo assuntos como “Extracto Bancário” ou “Estado de Contas”. Estes emails convidavam os receptores a abrir um documento anexo do Microsoft Word infectado, como se fosse um documento legal. Este anexo continha malware que, uma vez aberto, era automaticamente executado e infectava os computadores que ficavam sob o controlo de uma grande rede de bots.
O malware também podia abrir portas de rede, roubar credenciais de utilizador, bem como passwords, e actuava como um sistema bot de auto-propagação de spam, pronto para executar novas instruções de ataque e espalhar os correios maliciosos a outros alvos, uma característica única deste tipo de ataques.
“Os cibercriminosos estão a lançar constantemente novos ataques e a distribuir milhares de novas variantes de malware todos os dias”, sublinha Dorit Dor, vice-presidente de produtos da Check Point Software Technologies, segundo a qual “as soluções antivírus tradicionais não são suficientes quando se trata de ameaças desconhecidas”.
“As organizações precisam de uma solução de segurança multinível que inclua tecnologia de Emulação de Ameaças, capaz de detectar e prevenir novos ataques e outras variantes de ataques já existentes. A nossa tecnologia sandboxing (ou zona segura, fazendo referência ao lugar de abertura dos ficheiros suspeitos para analisar o seu comportamento) actua desde o momento do lançamento de novos ataques e antes da posterior disponibilidade de novas actualizações de antivírus, conseguindo uma maior eficácia no que se refere a prevenção”, conclui a mesma responsável.
A sua solução Threat Emulation Software Blade previne as infecções por vulnerabilidades desconhecidas, bem como os exploits ou ataques de dia zero e os ataques dirigidos. Esta solução inspecciona rapidamente os ficheiros suspeitos, emula o seu funcionamento e permite descobrir um comportamento malicioso para evitar a entrada de malware na rede. Além disso, alerta imediatamente para as novas ameaças detectadas através do serviço ThreatCloud da Check Point, que reporta automaticamente estas novas ameaças identificadas a todos os clientes.
Estar protegido com um sitema desta natureza é uma garantia para as grandes organizações que se protegem a si e os seus pares com acção promovida pelo TheatCould da Check Point.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…