Neue gefährliche PDF-Malware entdeckt

| 12. Juni 2018 | Reply

Vor kurzem haben ESET und Microsoft eine neue bösartige PDF-Datei identifizieren können, die zwei Zero-Day-Schwachstellen ausnutzt. Hierbei handelte es sich um eine Sicherheitslücke in Adobe Reader sowie eine Windows-Schwachstelle.

Der Angriff selbst erfolgt in zwei Phasen. Zunächst wird ein JavaScript-Code, der in das PDF eingebettet ist, beim Öffnen des Dokuments ausgeführt. Der Code richtet daraufhin eine ROP-Kette ein, die die Ausführung von Shellcode zur Folge hat. Die zweite Angriffsphase konzentriert sich dann auf den Ausbruch aus der Adobe Reader Sandbox.

Um schädliche Dokumente dieser Art abwehren zu können, müssen Unternehmen auf Endpunktschutzlösungen zurückgreifen, die auf Verhaltensanalyse basieren. Denn nur durch die Analyse des Angriffsverhaltens und die Überwachung der verschiedenen durch sie erzeugten Betriebssystemereignisse kann die Ausführung von Shellcode identifiziert werden.

Mit SentinelOne sind Unternehmen vollständig gegen die neue PDF-Malware abgesichert. Erstens erkennt der SentinelOne-Agent schädliche PDF-Dateien mithilfe der Behavioral AI Engine. Darüber hinaus können Kunden Dokumente mit Nexus Embedded AI SDK scannen und so in Millisekunden erfahren, ob diese schädlich sind.

Tags:

Category: News

Leave a Reply