Emotet trojan که از محافظت ESET ناامید شده است

31
March
2021
در طول سال 2019 ، Emotet trojan به دلیل گسترش ایمیل های مخرب شهرت بیشتری پیدا کرد ، در حالی که همچنین به دلیل کمک به ارائه باج افزار مانند Ryuk مقصر شناخته شده است.

 

محافظت از Emotet trojan با ESET

 

 

 

با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت

 

 

 

اخیرا ، اپراتورهای Emotet با دعوت نامه ای برای مشارکت در یک جشن کریسمس، ایمیل های فیشینگ بسیار هوشمندانه ای را تهیه کردند. در یک دعوت دیگر Emotet با دعوت از خوانندگان برای شرکت در تظاهراتی در مورد عدم انفعال در مورد تغییر آب و هوا، برای حمایت از Greta Thunberg دعوت کردند.

نویسندگان Emotet ، گاهی اوقات ، نظرات خود را در کد خود وارد می کنند یا ظاهراً ناامیدی خود را از ESET ابراز می کنند یا شاید حتی نوعی دلخوشی موقت را داشته باشند.

 

 

فروش آنتی ویروس eset

 

 

(تصویر بالا) فن آوری های شناسایی ESET به طور مداوم Emotet و انواع مختلف آن را مسدود می کند ، که مطمئنا می تواند این نوع اظهارات بی ادبانه را ایجاد کند.

 

برای مشاغل ، روشهای حیله گرانه مهندسی اجتماعی که توسط Emotet به کار گرفته شده است ، می تواند باعث نگرانی در مورد آگاهی سایبری کارمندان و بالعکس استحکام سیستم های امنیتی شما شود. طبق تحقیقات اخیر ویروس بولتن ، Emotet هنوز هم می تواند تعدادی از محصولات امنیتی ایمیل موجود در بازار را دور بزند. گزارش از Virus Bulletin می گوید: "مسدود کردن نامه های الکترونیکی حاوی پیوست های مخرب آلوده به Emotet همچنان دشوارترین است."

 

(تصویر زیر) خوشبختانه برای کاربران تجاری ESET Mail Security برای Microsoft Exchange Server ، آزمایش VBSpam نشان می دهد که ESET بالاترین نرخ شناسایی هرزنامه ، فیشینگ و بدافزار را Eset Internet Security در میان رقبا دارد:

 

فروش آنتی ویروس نود 32

 

(تصویر زیر) این معیارها خصوصاً معیارهای مهم و ضروری برای ارزیابی مشاغل در برابر اقدامات مداوم توسط Emotet است. شناسایی ESET LiveGrid® از Emotet از سپتامبر تا دسامبر 2019 روند افزایشی را نشان داد:

 

فروش لایسنس eset internet security

 

 

محافظت لایه ای

 

این داده های تله متری شاخص خوبی برای سطح حفاظتی است که دستگاه های محافظت شده توسط ESET در برابر Emotet با شناسایی و مسدود کردن آن قبل از هرگونه مصالحه احتمالی از آن برخوردار هستند.

باید در نظر داشت که به سادگی دریافت ایمیل و بارگیری یک سند Word - یکی از روش های Emotet برای دسترسی به دستگاه شما - لزوماً به معنای به خطر افتادن رایانه شما نیست. تنظیم امنیتی پیش فرض هنگام باز کردن پیوست های ایمیل استفاده از "نمای محافظت شده" با ماکروها غیرفعال پیوست را بی ضرر می کند.

اما ، برای اینکه درک بهتری از نحوه شناسایی و مسدود کردن ESET در Emotet پیدا کنیم ، بیایید تحقیق عمیق تری انجام دهیم

تشخیص پیوست مخرب می تواند حتی در صورت عدم باز شدن آن (بسته به سطح آن) از طریق انواع روش های تشخیص ، از جمله تشخیص یا پرس و جو از سیستم ESET LiveGrid برای اعتبار آن انجام شود.

 

سیستم بازخورد ESET LiveGrid نمونه های مشکوک ارسالی توسط میلیون ها نقطه پایانی محافظت شده از ESET از سراسر جهان را برای تجزیه و تحلیل یادگیری ماشین در ابر جمع آوری می کند. دانش جمع آوری شده از هر گونه شناسایی از طریق سیستم اعتبار ESET LiveGrid® به اشتراک گذاشته می شود تا کاربران در برابر تهدیدات موجود در سایر نقاط جهان محافظت شوند.

 

در مورد Emotet یک کاربر باید پیوست مخربی را باز کند و به اشتباه ماکرو را فعال کند، مجموعه ای از دستورات PowerShell اجرا می شود که سعی در تماس با دامنه های به خطر افتاده برای بارگیری یک مولفه مخرب دیگر دارد. البته ، اگر دامنه قبلاً توسط ESET به عنوان مخرب علامت گذاری شده باشد ، محکوم به شکست است ، زیرا محافظت از دسترسی وب ، بلافاصله تلاش برای بارگیری را متوقف می کند.

 

حتی اگر دامنه در لیست سیاه قرار نگرفته باشد ، توسط خود یک لایه امنیتی به نام سیستم پیشگیری از نفوذ مبتنی بر ESET (HIPS) ، دستورات PowerShell نیز می توانند به عنوان مخرب شناخته شوند.

 

(تصویر زیر) HIPS یک لایه تشخیصی است که در بسیاری از محصولات ESET تعبیه شده است و فعالیت سیستم را کنترل می کند و از یک مجموعه قوانین از پیش تعریف شده برای تشخیص رفتار مشکوک استفاده می کند. وقتی فعالیت مشکوک - مانند Emotet که سعی در شروع دستورات PowerShell از یک سند Word دارد - مشخص شود ، HIPS می تواند از اجرای آن جلوگیری کند.

 

فروش لایسنس نود 32 اینترنت سکوریتی

 

این اجازه می دهد تا محصولات ESET عامل ود و کار مجرمان سایبری در پشت کارزارهایی مانند Emotet را دشوارتر می کند. شک نکنید که را که با دستورات PowerShell بارگیری می شود شناسایی کرده و بارهای بارگیری شده توسط این خانواده بدافزار را نیز شناسایی یا مسدود کند.

 

مشاغل دارای این مزیت هستند که می توانند با تقویت سیستم دفاعی شبکه با ESET Dynamic Threat Defense ، که می تواند فایلهای مخرب را در یک جعبه ماسه ابری آزمایش کند ، در عرض چند دقیقه و برای جلوگیری از ورود اولیه بدافزار به یک شبکه.

 

اینها تنها برخی از لایه های امنیتی است که راه حل های پیشرفته ESET شامل آنها می شود و کار مجرمان سایبری در پشت کارزارهایی مانند Emotet را دشوارتر می کند. شک نکنید که Emotet در سال 2019 بازگشت داشته است. مشاغل باید به دنبال بالا بردن بلوغ امنیتی خود در برابر روند صعودی به سال 2020 باشند.

 

 

سایت نادمارکت فعالیت خود را از سال 94 با ارائه آنتی ویروس و نرم افزار آغاز نموده و توانست با ارائه خدمات موثر به یکی از برترین و بزرگترین ارائه دهنده محصولات اورجینال آنتی ویروس تبدیل شود، تا محصولات متنوع و اورجینال را به کاربران ارائه دهد. کارشناسان نادمارکت با پشتیبانی فنی و قدرتمند پاسخگوی همیشگی نیاز های کاربران عزیز جهت بهترین راهنمایی ها و راهکارها در قالب محصولات اورجینال هستند.

لطفا قبل از هر گونه سوالی قسمت سوالات متداول مطالعه شود، به صورت کلی ما مشتاقانه آماده هستیم، تا تمام سوالات و نیازهای شما را پاسخگو باشیم.

تلگرام: ID = @nodmarket (فقط ارسال پیام)
وآتس آپ: 09338809387 (فقط ارسال پیام)
تماس 1: 09338809387
تماس 2: 01334556373

 کلیه حقوق مادی و معنوی این سایت متعلق به نادمارکت است، هرگونه کپی برداری از محتوا مورد رضایت نیست و پیگرد قانونی دارد.
طراحی و اجرا: نادمارکت

nodmarkets