เทคนิคในการโจมตีผ่าน Operation Shaheen ไม่ใช่เทคนิคใหม่

เทคนิคในการโจมตีผ่าน Operation Shaheen ไม่ใช่เทคนิคใหม่

การโจมตีขั้นสูงที่กำหนดเป้าหมายไปยังประเทศปากีสถาน โดย Cylance ได้กล่าวถึงเทคนิคการหลีกเลี่ยง ซึ่งทำให้ผู้ให้บริการ 8 ราย ไม่สามารถแก้ปัญหาด้านความปลอดภัยได้ Bitdefender ได้ประสบความสำเร็จในการปิดกั้นภัยคุกคามนี้ ตั้งแต่ปี ค.ศ. 2016 ซึ่งได้ทำการวิเคราะห์มัลแวร์ด้วยตนเอง และ Bitdefender มีข้อค้นพบใหม่ๆ เพื่อแบ่งปันดังกล่าว

1. เทคนิคการหลีกเลี่ยงที่ได้ทำการอธิบายไว้ในรายงานของ Cylance นั้น ไม่ได้เป็นกลไกในการหลีกเลี่ยง 8 โซลูชั่นในการรักษาความปลอดภัย แต่มีกลไกที่ได้ทำการปิดระบบ ที่ทำให้มัลแวร์ไม่สามารถทำงานได้ และเมื่อมัลแวร์ได้ถูกระบุโดยโซลูชันการรักษาความปลอดภัยของ Bitdefender ที่มีอยู่แล้ว ก็จะปิดตัวในการทำงานลง

2. ตราบใดที่มัลแวร์ยังคงใช้งานอยู่ จะไม่สามารถดำเนินการใดๆ ที่เป็นอันตรายได้ ไม่ว่าจะบนเครื่องผู้ใช้งานเอง หรือบนเครือข่าย

3. ทันทีที่มัลแวร์ถูกเปิดใช้งาน และถูกเรียกใช้ Bitdefender ก็จะถูกเรียกให้ทำงานงานทันทีเช่นกัน

4. การเลือกใช้การแสดงมัลแวร์ที่ Inactive บนระบบที่มีโซลูชันของ Bitdefender ซึ่งจะสอดคล้องกับข้อเท็จจริงที่ว่า Bitdefender นั้น ประสบความสำเร็จในการตรวจจับการเจาะข้อมูลแบบ RTF ทั้งการทดสอบภายใน และการส่งตัวอย่างไปยัง VirusTotal แสดงให้เห็นว่าโซลูชันของ Bitdefender สามารถเลือกกำจัดมัลแวร์ได้

5. เทคนิคการปิดกั้นมัลแวร์ในที่ๆ มีโซลูชันด้านความปลอดภัย จึงไม่ใช่เรื่องแปลกใหม่ มัลแวร์ในตระกูลอื่นๆ ที่หลากหลาย มักจะมีโค้ดในการป้องกันตัวเองให้หยุดจากการทำงาน ในบางกรณี เนื่องจากเพราะกลัวเสียงในการแจ้งเตือน เป็นต้น

ที่ Bitdefender เราได้ให้ความสำคัญกับการรักษาความปลอดภัยเป็นอย่างมาก การวิเคราะห์ภายในของ Bitdefender แสดงให้เห็นว่า ตัวอย่างส่วนใหญ่ที่ถูกกล่าวถึงโดย Cylance ในรายงานนี้ได้ถูกตรวจพบโดยโซลูชันด้านความปลอดภัยของ Bitdefender ทั้งหมดตั้งแต่ปี ค.ศ. 2016 ทั้งโดยใช้ทั้งฐานข้อมูล Signature และเทคโนโลยีในการวิเคราะห์พฤติกรรมผู้ใช้งาน

ลูกค้าที่ใช้ผลิตภัณฑ์ Bitdefender Elite-HD ได้รับการตรวจสอบ โดยใช้เทคโนโลยีการ Machine Learning (Gen: Illusion.ML.Skyline.B และ Gen: Illusion.ML.Miura.C) รวมทั้งผ่านทางเทคโนโลยีนิวรอนเน็ตเวิร์ค (Gen: NN.ZemsilN .22810, Gen: NN.ZelphiN.22810.KGW)

โดยในช่วง 8 ปีที่ผ่านมาเทคโนโลยีการตรวจจับของ Bitdefender ได้รับรางวัลมากมายจากองค์กรที่ทำการทดสอบอิสระ เช่น AV-Test และ AV-Comparatives ซึ่งเทคโนโลยีการตรวจจับของ Bitdefender ได้รับใบอนุญาตเกือบ 40% ของผู้จำหน่ายซอฟต์แวร์ป้องกันมัลแวร์ที่ทำการแข่งขันกัน ซึ่งแสดงให้เห็นถึงประสิทธิภาพของความสามารถของ Bitdefender ในการตรวจจับมัลแวร์ และการโจมตีที่กำหนดเป้าหมายใหม่

Post Releases