Os ataques tiveram início com o envio de emails com mensagens em tudo identicass aos mensagens do Citibank e do Bank of America, contendo assuntos como “Extracto Bancário” ou “Estado de Contas”. Estes emails convidavam os receptores a abrir um documento anexo do Microsoft Word infectado, como se fosse um documento legal. Este anexo continha malware que, uma vez aberto, era automaticamente executado e infectava os computadores que ficavam sob o controlo de uma grande rede de bots.
O malware também podia abrir portas de rede, roubar credenciais de utilizador, bem como passwords, e actuava como um sistema bot de auto-propagação de spam, pronto para executar novas instruções de ataque e espalhar os correios maliciosos a outros alvos, uma característica única deste tipo de ataques.
“Os cibercriminosos estão a lançar constantemente novos ataques e a distribuir milhares de novas variantes de malware todos os dias”, sublinha Dorit Dor, vice-presidente de produtos da Check Point Software Technologies, segundo a qual “as soluções antivírus tradicionais não são suficientes quando se trata de ameaças desconhecidas”.
“As organizações precisam de uma solução de segurança multinível que inclua tecnologia de Emulação de Ameaças, capaz de detectar e prevenir novos ataques e outras variantes de ataques já existentes. A nossa tecnologia sandboxing (ou zona segura, fazendo referência ao lugar de abertura dos ficheiros suspeitos para analisar o seu comportamento) actua desde o momento do lançamento de novos ataques e antes da posterior disponibilidade de novas actualizações de antivírus, conseguindo uma maior eficácia no que se refere a prevenção”, conclui a mesma responsável.
A sua solução Threat Emulation Software Blade previne as infecções por vulnerabilidades desconhecidas, bem como os exploits ou ataques de dia zero e os ataques dirigidos. Esta solução inspecciona rapidamente os ficheiros suspeitos, emula o seu funcionamento e permite descobrir um comportamento malicioso para evitar a entrada de malware na rede. Além disso, alerta imediatamente para as novas ameaças detectadas através do serviço ThreatCloud da Check Point, que reporta automaticamente estas novas ameaças identificadas a todos os clientes.
Estar protegido com um sitema desta natureza é uma garantia para as grandes organizações que se protegem a si e os seus pares com acção promovida pelo TheatCould da Check Point.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…