CoffeeLoader הוא Malware חדש ומתקדם 🦟 שמטרתו להחדיר נוזקות לתוך הארגון תוך עקיפת מערכות אבטחת הקצה. CoffeeLoader זוהה ע"י צוות מחקר של חברת Zscaler, השותף הטכנולוגי של אינטרנט בינת.
😱 👽 למה CoffeeLoader הוא הסיוט של אנשי האבטחה?
הוא סוג של 'רואה ואינו נראה', בגלל השימוש המתוחכם שהוא עושה ב-GPU להסתרת קוד, זיוף עקבות שמבלבל את המערכות השונות, והצפנת הזיכרון שמעלימה אותו מהרדאר. כל זה מאפשר לו להסתתר ולהוריד נוזקות מסוכנות כמו כופרות וסוסים טרויאניים – לפני שמישהו בכלל שם לב.
🛡️ איך הפלטפורמה של Zscaler, שמספקת אינטרנט בינת, מייצרת הגנה אפקטיבית מפני CoffeeLoader ?
💡 אנחנו מספקים הגנה רב-שכבתית הכוללת:
💎 זיהוי מוקדם ופרואקטיבי: גילוי CoffeeLoader עוד בשלב הראשוני של ההדבקה, כולל מניעת הורדת Payloads משניים.
💎 זיהוי מבוסס התנהגות: מעקב וניטור פעילויות חשודות כמו שימוש חריג ב GPU, תהליכים חריגים והתקשורת המוצפנת שמאפיינת את CoffeeLoader
💎 מידע לפעולות פרואקטיביות – Zscaler , השותפה הטכנולוגית שלנו, מפרסמת ומעדכנת באופן שוטף לגבי אינדיקטורים לקבצים זדוניים, וכך מאפשרת זיהוי וחסימה של איומים חדשים תוך דקות ספורות.
💡 אז מה אנחנו ממליצים לארגונים לעשות?
📣 ודאו שהמערכות שלכם מנוטרות באמצעות פתרונות Sandbox בענן
📣 עדכנו את מערכות EDR ו-SIEM על-פי האינדיקטורים שהוגדרו על ידי Zscaler-Threatlabz
📣 בצעו סריקות פרואקטיביות לסימנים של זיהום ברשת שלכם.
📣 מוזמנים לפנות אלינו כדי להבין לעומק, בלינקדאין או במייל info@binat.net.il
למד עוד כיצד אנו מסייעים ללקוחותינו ברחבי העולם
לעשות צעד קדימה
ממליצים:
