Reicht die dynamische Analyse aus, um ausweichende Malware-Angriffe zu stoppen?

Wenn Sie die Branchennachrichten verfolgen, hören Sie oft von großen Malware-Infektionen und deren Auswirkungen, aber selten erfahren Sie, warum diese Angriffe überhaupt erfolgreich waren.

Während ein Teil der Malware von Anti-Virus und Next-Gen-Lösungen gestoppt wird, wenden Cyberkriminelle die Kunst der Umgehung an, um eine Infektion sicherzustellen.

Wie ausweichend ist Malware heute? Wir haben im vergangenen Jahr umfangreiche Tests und Bewertungen von Malware durchgeführt und dabei einige äußerst brillante Techniken aufgedeckt, mit denen Angreifer einen Fingerabdruck erstellen und einen Benutzer von einer Maschine oder eine Sandbox von einem Menschen unterscheiden können.

Angreifer haben diese Techniken im letzten Jahr für ihre Malware-Kampagnen eingesetzt, wobei sie in der Regel jedes Mal mehr als eine Technik und bis zu 40 verschiedene Techniken in ein und derselben Malware verwendet haben.

Ausweichtaktiken sind bei Malware-Fällen weit verbreitet

Derartige Malware hat bereits mehrere Stufen der automatischen Analyse durchlaufen und ist noch immer nicht endgültig als gutartig oder bösartig eingestuft worden.

Wir haben festgestellt, dass über 98 % der Malware, die es bis zum Sandbox-Array geschafft hat, mindestens eine Ausweichtaktik verwendet, und dass 32 % der Malware-Samples, die es bis zu diesem Stadium geschafft haben, als extrem ausweichend eingestuft werden können, indem sie sechs oder mehr Techniken zur Umgehung der Erkennung einsetzen.

Wir konnten einzigartige Werkzeuge im Arsenal der Angreifer entdecken, mit denen sie sehr effektive Umgehungstechniken entwickeln, die auf fast jeden Fall und jede Sandboxing-Lösung zugeschnitten werden können.

Was als komplizierte Mischung aus Malware-Entwicklung und Evasion-Forschung galt - und meist gezielten Angriffen zugeschrieben wird-, hat sich als relativ einfache Nutzung vorhandener Tools mit minimaler Komplexität und hoher Effizienz erwiesen.

Wie genau nutzen die Angreifer Technologien und Tools, um dynamische Analysen zu umgehen? Wie können Sie ausweichende Malware mit Hilfe Ihrer bestehenden Kontrollen bekämpfen? Wir sind davon überzeugt, dass Sie durch die Optimierung und Abstimmung Ihrer Lösungen das Beste aus Ihrer Sandbox herausholen können. Wenn Sie die Vor- und Nachteile der Technologie verstehen, können Sie Ihre bestehenden Verteidigungsschichten besser einschätzen.

Möchten Sie mehr erfahren? Finden Sie uns auf der Infosecurity Europe

Wenn Sie vom 4. bis 6. Juni an der Infosecurity Europe in London teilnehmen, werde ich am 5. Juni in einer Sitzung mit dem Titel Evasive Malware: How Attackers Bypass Dynamic Analysis mehr zu diesem Thema sagen.

In diesem Vortrag beschreibe ich bekannte und unbekannte Techniken auf hoher und niedriger Ebene, mit denen Malware-Autoren aktuelle fortschrittliche netzwerkbasierte Anti-Malware-Engines und ähnliche andere Anti-Malware-Lösungen umgehen können..

Ich werde Live-Beispiele zeigen und über die Techniken sprechen, die von Angreifern eingesetzt werden, um einzigartig getarnte Malware zu erstellen. Sie werden ein besseres Verständnis dafür bekommen, wie diese Angriffe funktionieren und wie Sie zusätzliche Richtlinien und Optimierungen anwenden können, um ihre Lösungen am Gateway zu verbessern.

Erfahren Sie hier mehr.

Reservieren Sie sich Zeit, um Ihre Pläne für E-Mail-Sicherheit und Cyber-Resilienz auf Infosecurity Europe hier zu besprechen.