Astaroth wird leistungsfähiger und nutzt YouTube-Kanäle für C2

  • Astaroth verlässt sich immer noch auf E-Mail-Kampagnen für die Verteilung und hat eine dateilose Ausführung, aber es hat auch drei neue große Updates erhalten.
  • Eine davon ist die neue Verwendung von YouTube-Kanälen für C2, die dazu beiträgt, eine Erkennung zu vermeiden, indem ein häufig verwendeter Dienst auf häufig verwendeten Ports genutzt wird.
  • Es ist der wichtigste Moment, sich mit der Sicherheit Ihres Computers zu beschäftigen. Besuchen Sie unser Abschnitt Cybersicherheit um mehr zu lernen.
  • Die digitale und technische Welt bewegt sich schneller denn je. Lesen Sie die neuesten Geschichten in unserem Nachrichten-Hub.
Astaroth-Malware-Angriffe

Astaroth, ein auf den Diebstahl sensibler Informationen spezialisierter Trojaner, wurde letztes Jahr entdeckt und bis jetzt hat sich zu einer Top-Stealthy-Malware entwickelt, die ihren Schutz vor Kontrollen diversifiziert, um zu verhindern, dass Sicherheitsforscher sie erkennen und stoppen.

Im vergangenen Jahr gab Microsoft die Entdeckung vieler laufender Malware-Kampagnen durch das Windows Defender ATP-Team bekannt. Diese Kampagnen verbreiteten die Astaroth-Malware dateilos, was sie noch gefährlicher macht.

Apropos Malware-Kampagnen, Sie können sie im Keim ersticken mit diese Anti-Malware-Tools.

So funktioniert ein Microsoft Defender ATP-Forscher beschrieb die Angriffe:

Ich habe eine Standardüberprüfung der Telemetrie durchgeführt, als ich eine Anomalie von einem Erkennungsalgorithmus bemerkte, der entwickelt wurde, um eine bestimmte dateilose Technik zu erfassen. Telemetrie zeigte einen starken Anstieg der Verwendung des Windows Management Instrumentation Command-line (WMIC)-Tools zum Ausführen eines Skripts (eine Technik, auf die sich MITRE bezieht refers XSL-Skriptverarbeitung), was auf einen dateilosen Angriff hinweist

Was macht Astaroth jetzt?

In einem neuen Bericht Cisco Talos sagt, dass Astaroth immer noch auf E-Mail-Kampagnen für die Verteilung angewiesen ist, eine dateilose Ausführung hat und vom Land lebt (LOLbins). Die schlechte Nachricht ist, dass es auch drei neue wichtige Updates erhielt, die aus dem Cisco Talos-Bericht zitiert wurden:

  • Astaroth implementiert eine robuste Reihe von Anti-Analyse-/Umgehungstechniken, die zu den gründlichsten gehören, die wir in letzter Zeit gesehen haben.
  • Astaroth ist effektiv bei der Vermeidung von Entdeckungen und stellt mit hinreichender Sicherheit sicher, dass es nur auf Systemen in Brasilien und nicht auf Sandboxen und Forschersystemen installiert wird.
  • Die neuartige Nutzung von YouTube-Kanälen für C2 hilft, eine Erkennung zu vermeiden, indem ein häufig verwendeter Dienst an häufig verwendeten Ports genutzt wird.

Was ist Astaroth und wie funktioniert es?

Wenn Sie es nicht wussten, Astaroth ist eine bekannte Malware, die sich auf. konzentriert stehlen sensibler Informationen wie Anmeldeinformationen und andere persönliche Daten und sendet sie an den Angreifer zurück.

Obwohl viele Windows 10-Benutzer über eine Anti-Malware- oder Antiviren-Software verfügen, erschwert die dateilose Technik die Erkennung der Malware. Hier ist das OP-Schema zur Funktionsweise des Angriffs: astaroth-Malware-Angriff

Sehr interessant ist, dass keine Dateien außer Systemtools an dem Angriffsprozess beteiligt sind. Diese Technik heißt vom Land leben und es wird normalerweise verwendet, um herkömmliche Antivirenlösungen einfach hinter sich zu lassen.

Wie kann ich mein System vor diesem Angriff schützen?

Stellen Sie zunächst sicher, dass Ihr Windows 10 ist aktuell. Stellen Sie außerdem sicher, dass Ihr Windows Defender-Firewall ist betriebsbereit und verfügt über die neuesten Definitionsaktualisierungen.


Setzen Sie sich keinen unnötigen Risiken aus. Finden Sie heraus, warum Windows Defender die einzige Malware-Barriere ist, die Sie brauchen!


Wenn Sie ein Office 365-Benutzer sind, werden Sie sich über Folgendes freuen:

Für diese Astaroth-KampagneBüro 365Erweiterter Bedrohungsschutz (Büro 365ATP) erkennt die E-Mails mit schädlichen Links, die die Infektionskette starten.

Glücklicherweise zielt Astaroth hauptsächlich auf Brasilien ab, und die E-Mails, die Sie erhalten würden, sind auf Portugiesisch. Seien Sie jedoch auf der Hut.

Für weitere Vorschläge oder Fragen greifen Sie wie immer zum Kommentarbereich unten.

Die neue Sicherheitsfunktion von Chrome warnt Nutzer vor ähnlichen URLs URL

Die neue Sicherheitsfunktion von Chrome warnt Nutzer vor ähnlichen URLs URLOnlinesicherheit

Anstatt Probleme mit Chrome zu beheben, können Sie einen besseren Browser ausprobieren: OperSie verdienen einen besseren Browser! 350 Millionen Menschen nutzen täglich Opera, ein vollwertiges Navig...

Weiterlesen
Britische Regierung warnt Sie offiziell, die Verwendung von Windows 7 einzustellen

Britische Regierung warnt Sie offiziell, die Verwendung von Windows 7 einzustellenWindows 7Onlinesicherheit

Wie Sie wahrscheinlich bereits wissen, ist Microsoft Unterstützung einstellen für Windows7. Das bedeutet, dass sowohl Privatanwender als auch Institutionen ihre Systeme nun auf Windows 10 umrüsten ...

Weiterlesen
LinkedIn-Sicherheitslücke injiziert bösartige Nutzlasten auf Ihrem PC

LinkedIn-Sicherheitslücke injiziert bösartige Nutzlasten auf Ihrem PCLinkedinOnlinesicherheit

Experten von Proofpoint unbedeckt neue Malware-Kampagnen auf LinkedIn. Ähnliche Kampagnen sind seit langem bekannt. Diese Malware-Kampagnen zielen über gefälschte LinkedIn-Konten auf Einzelpersonen...

Weiterlesen