- Astaroth er stadig afhængig af e-mail-kampagner til distribution, og den har en fileløs udførelse, men den fik også tre nye større opdateringer.
- En af dem er den nye brug af YouTube-kanaler til C2, som hjælper med at undgå afsløring ved at udnytte en almindeligt anvendt tjeneste på almindeligt anvendte porte.
- Det er det vigtigste øjeblik at være optaget af din computers sikkerhed. Gå over til vores Sektion om cybersikkerhed for at lære mere.
- Den digitale og teknologiske verden bevæger sig hurtigere end nogensinde. Læs de seneste historier i vores Nyheder Hub.
Astaroth, trojan, der er specialiseret i at stjæle følsomme oplysninger, blev opdaget sidste år, og indtil nu var det har udviklet sig til en top snigende malware, der spreder sin beskyttelse mod kontrol for at forhindre sikkerhedsforskere i at opdage og stoppe den.
Sidste år meddelte Microsoft, at Windows Defender ATP-teamet opdagede mange igangværende malware-kampagner. Disse kampagner distribuerede Astaroth-malware på en fileløs måde, hvilket gør det endnu mere farligt.
Når vi taler om malware-kampagner, kan du klemme dem i knoppen med disse antimalwareværktøjer.
Her er hvordan en Microsoft Defender ATP-forsker beskrev angrebene:
Jeg lavede en standard gennemgang af telemetri, da jeg bemærkede en anomali fra en detektionsalgoritme designet til at fange en bestemt fileløs teknik. Telemetri viste en kraftig stigning i brugen af Windows Management Instrumentation Command-line (WMIC) værktøj til at køre et script (en teknik, som MITER refererer til XSL Script Processing), der angiver et fileløst angreb
Hvad er Astaroth indtil videre?
I en ny rapport Cisco Talos siger, at Astaroth stadig er afhængig af e-mail-kampagner til distribution, den har en fileløs henrettelse, og den lever af landet (LOLbins). Den dårlige nyhed er, at den også fik tre nye store opdateringer, der er citeret fra Cisco Talos-rapporten:
- Astaroth implementerer en robust serie af anti-analyse / unddragelsesteknikker, blandt de mest grundige, vi har set for nylig.
- Astaroth er effektiv til at undgå afsløring og sikre med rimelig sikkerhed, at den kun installeres på systemer i Brasilien og ikke på sandkasser og forskersystemer.
- Ny brug af YouTube-kanaler til C2 hjælper med at undgå afsløring ved at udnytte en almindeligt anvendt tjeneste på almindeligt anvendte porte.
Hvad er Astaroth, og hvordan fungerer det?
Hvis du ikke vidste det, er Astaroth en velkendt malware, der er fokuseret på stjæle følsomme oplysninger som legitimationsoplysninger og andre personlige data og sende dem tilbage til angriberen.
Selvom mange Windows 10-brugere har en antimalware- eller antivirussoftware, gør den fileløse teknik malware sværere at opdage. Her er OP-ordningen om, hvordan angrebet fungerer:
En meget interessant ting er, at ingen filer undtagen systemværktøjer er involveret i angrebsprocessen. Denne teknik kaldes lever af landet og det bruges normalt til let bagdør traditionelle antivirusløsninger.
Hvordan kan jeg beskytte mit system mod dette angreb?
Først og fremmest skal du sørge for, at din Windows 10 er opdateret. Sørg også for, at din Windows Defender Firewall er i gang og har de nyeste definitionsopdateringer.
Udsæt dig ikke for unødvendige risici. Find ud af, hvorfor Windows Defender er den eneste malware-barriere, du har brug for!
Hvis du er en Office 365-bruger, vil du være glad for at vide, at:
Til denne Astaroth-kampagneOffice 365Avanceret trusselsbeskyttelse (Office 365ATP) registrerer e-mails med ondsindede links, der starter infektionskæden.
Heldigvis målretter Astaroth primært mod Brasilien, og de e-mails, du modtager, er i Portughese. Vær dog på tæerne med det.
Som altid, for flere forslag eller spørgsmål, nå til kommentarfeltet nedenfor.