- Astaroth se při distribuci stále spoléhá na e-mailové kampaně a má provedení bez souborů, ale také získal tři nové významné aktualizace.
- Jedním z nich je nové využití kanálů YouTube pro C2, které pomáhá vyhnout se detekci využitím běžně používané služby na běžně používaných portech.
- Je to nejdůležitější okamžik, který vás zajímá bezpečnost vašeho počítače. Vydejte se k našemu Sekce kybernetické bezpečnosti dozvědět se více.
- Digitální a technologický svět se pohybuje rychleji než kdy dříve. Přečtěte si nejnovější příběhy v našem Centrum zpráv.
Astaroth, trojský kůň specializující se na krádež citlivých informací, byl objeven minulý rok a až dosud se vyvinul v špičkový nenápadný malware, který diverzifikuje svoji ochranu před kontrolami, aby zabránil bezpečnostním vědcům v jeho detekci a zastavení.
V loňském roce společnost Microsoft oznámila objev mnoha probíhajících malwarových kampaní týmem Windows Defender ATP. Tyto kampaně distribuovaly malware Astaroth bez souborů, což ho činí ještě nebezpečnějším.
Když už mluvíme o malwarových kampaních, můžete je v klidu utišit tyto antimalwarové nástroje.
Zde je ukázka výzkumného pracovníka Microsoft Defender ATP popsal útoky:
Dělal jsem standardní revizi telemetrie, když jsem si všiml anomálie z detekčního algoritmu navrženého k zachycení konkrétní techniky bez souborů. Telemetrie ukázala prudký nárůst v používání nástroje Windows Management Instrumentation Command-line (WMIC) ke spuštění skriptu (technika, na kterou odkazuje MITER XSL Script Processing), což naznačuje útok bez souborů
Co teď Astaroth dělá?
V nové zprávě Cisco Talos říká, že Astaroth se při distribuci stále spoléhá na e-mailové kampaně, má provedení bez souborů a žije ze země (LOLbins). Špatnou zprávou je, že také získal tři nové významné aktualizace uvedené ve zprávě Cisco Talos:
- Astaroth implementuje robustní řadu anti-analytických / únikových technik, mezi nejdůkladnější, jaké jsme v poslední době viděli.
- Astaroth účinně vyhýbá detekci a s přiměřenou jistotou zajišťuje, že se instaluje pouze na systémy v Brazílii, nikoli na pískoviště a systémy výzkumníků.
- Nové použití kanálů YouTube pro C2 pomáhá vyhnout se detekci využitím běžně používané služby na běžně používaných portech.
Co je Astaroth a jak funguje?
Pokud jste to nevěděli, Astaroth je známý malware zaměřený na krádež citlivých informací jako pověření a další osobní údaje a jejich odeslání zpět útočníkovi.
Ačkoli mnoho uživatelů systému Windows 10 má anti-malware nebo antivirový software, technika bez souborů ztěžuje detekci malwaru. Zde je schéma operačních systémů, jak útok funguje: 
Velmi zajímavou věcí je, že do procesu útoku nejsou zahrnuty žádné soubory, kromě systémových nástrojů. Tato technika se nazývá žijící mimo zemi a obvykle se používá ke snadnému backdooru tradičních antivirových řešení.
Jak mohu chránit svůj systém před tímto útokem?
Nejprve se ujistěte, že vaše Windows 10 je aktuální. Také se ujistěte, že vaše Brána firewall systému Windows Defender je funkční a má nejnovější aktualizace definic.
Nevystavujte se zbytečným rizikům. Zjistěte, proč je Windows Defender jedinou bariérou proti malwaru, kterou potřebujete!
Pokud jste uživatelem Office 365, budete rádi, že:
U této kampaně AstarothOffice 365Pokročilá ochrana před hrozbami (Office 365ATP) detekuje e-maily se škodlivými odkazy, které spouští řetězec infekce.
Naštěstí Astaroth cílí hlavně na Brazílii a e-maily, které budete dostávat, jsou v Portughese. Buďte však v patách.
Jako vždy, pokud potřebujete další návrhy nebo dotazy, přejděte do sekce komentáře níže.
