Astaroth wird leistungsfähiger und nutzt YouTube-Kanäle für C2

How to effectively deal with bots on your site? The best protection against click fraud.
  • Astaroth verlässt sich immer noch auf E-Mail-Kampagnen für die Verteilung und hat eine dateilose Ausführung, aber es hat auch drei neue große Updates erhalten.
  • Eine davon ist die neue Verwendung von YouTube-Kanälen für C2, die dazu beiträgt, eine Erkennung zu vermeiden, indem ein häufig verwendeter Dienst auf häufig verwendeten Ports genutzt wird.
  • Es ist der wichtigste Moment, sich mit der Sicherheit Ihres Computers zu beschäftigen. Besuchen Sie unser Abschnitt Cybersicherheit um mehr zu lernen.
  • Die digitale und technische Welt bewegt sich schneller denn je. Lesen Sie die neuesten Geschichten in unserem Nachrichten-Hub.
Astaroth-Malware-Angriffe

Astaroth, ein auf den Diebstahl sensibler Informationen spezialisierter Trojaner, wurde letztes Jahr entdeckt und bis jetzt hat sich zu einer Top-Stealthy-Malware entwickelt, die ihren Schutz vor Kontrollen diversifiziert, um zu verhindern, dass Sicherheitsforscher sie erkennen und stoppen.

Im vergangenen Jahr gab Microsoft die Entdeckung vieler laufender Malware-Kampagnen durch das Windows Defender ATP-Team bekannt. Diese Kampagnen verbreiteten die Astaroth-Malware dateilos, was sie noch gefährlicher macht.

instagram story viewer

Apropos Malware-Kampagnen, Sie können sie im Keim ersticken mit diese Anti-Malware-Tools.

So funktioniert ein Microsoft Defender ATP-Forscher beschrieb die Angriffe:

Ich habe eine Standardüberprüfung der Telemetrie durchgeführt, als ich eine Anomalie von einem Erkennungsalgorithmus bemerkte, der entwickelt wurde, um eine bestimmte dateilose Technik zu erfassen. Telemetrie zeigte einen starken Anstieg der Verwendung des Windows Management Instrumentation Command-line (WMIC)-Tools zum Ausführen eines Skripts (eine Technik, auf die sich MITRE bezieht refers XSL-Skriptverarbeitung), was auf einen dateilosen Angriff hinweist

Was macht Astaroth jetzt?

In einem neuen Bericht Cisco Talos sagt, dass Astaroth immer noch auf E-Mail-Kampagnen für die Verteilung angewiesen ist, eine dateilose Ausführung hat und vom Land lebt (LOLbins). Die schlechte Nachricht ist, dass es auch drei neue wichtige Updates erhielt, die aus dem Cisco Talos-Bericht zitiert wurden:

  • Astaroth implementiert eine robuste Reihe von Anti-Analyse-/Umgehungstechniken, die zu den gründlichsten gehören, die wir in letzter Zeit gesehen haben.
  • Astaroth ist effektiv bei der Vermeidung von Entdeckungen und stellt mit hinreichender Sicherheit sicher, dass es nur auf Systemen in Brasilien und nicht auf Sandboxen und Forschersystemen installiert wird.
  • Die neuartige Nutzung von YouTube-Kanälen für C2 hilft, eine Erkennung zu vermeiden, indem ein häufig verwendeter Dienst an häufig verwendeten Ports genutzt wird.

Was ist Astaroth und wie funktioniert es?

Wenn Sie es nicht wussten, Astaroth ist eine bekannte Malware, die sich auf. konzentriert stehlen sensibler Informationen wie Anmeldeinformationen und andere persönliche Daten und sendet sie an den Angreifer zurück.

Obwohl viele Windows 10-Benutzer über eine Anti-Malware- oder Antiviren-Software verfügen, erschwert die dateilose Technik die Erkennung der Malware. Hier ist das OP-Schema zur Funktionsweise des Angriffs: astaroth-Malware-Angriff

Sehr interessant ist, dass keine Dateien außer Systemtools an dem Angriffsprozess beteiligt sind. Diese Technik heißt vom Land leben und es wird normalerweise verwendet, um herkömmliche Antivirenlösungen einfach hinter sich zu lassen.

Wie kann ich mein System vor diesem Angriff schützen?

Stellen Sie zunächst sicher, dass Ihr Windows 10 ist aktuell. Stellen Sie außerdem sicher, dass Ihr Windows Defender-Firewall ist betriebsbereit und verfügt über die neuesten Definitionsaktualisierungen.

Setzen Sie sich keinen unnötigen Risiken aus. Finden Sie heraus, warum Windows Defender die einzige Malware-Barriere ist, die Sie brauchen!

Wenn Sie ein Office 365-Benutzer sind, werden Sie sich über Folgendes freuen:

Für diese Astaroth-KampagneBüro 365Erweiterter Bedrohungsschutz (Büro 365ATP) erkennt die E-Mails mit schädlichen Links, die die Infektionskette starten.

Glücklicherweise zielt Astaroth hauptsächlich auf Brasilien ab, und die E-Mails, die Sie erhalten würden, sind auf Portugiesisch. Seien Sie jedoch auf der Hut.

Für weitere Vorschläge oder Fragen greifen Sie wie immer zum Kommentarbereich unten.

Teachs.ru
Verbesserte Cloud-Sicherheit, 5G und ein intelligenteres Cortana kommen in Windows 10

Verbesserte Cloud-Sicherheit, 5G und ein intelligenteres Cortana kommen in Windows 10Microsoft 365Microsoft AzureOnlinesicherheit

Microsoft hat eine mehrjährige Zusammenarbeit mit AT&T angekündigt, um die technologische Zukunft besser zu gestalten.Die riesige Partnerschaft zwischen diesen beiden Giganten wird hoffentlich ...

Weiterlesen
Windows 10 June Security Patch enthält umfangreiche Fixes für IE, Edge, Flash Player und Windows OS

Windows 10 June Security Patch enthält umfangreiche Fixes für IE, Edge, Flash Player und Windows OSPatch DienstagOnlinesicherheit

Der monatliche Patch Tuesday von Microsoft enthielt fünf von 16 kritischen Sicherheitsbulletins, mit ein bekannter Exploit. Darüber hinaus wurde die neueste Windows 10-Release-Version 1511 auf Buil...

Weiterlesen
Hardwaregestützte PC-Sicherheit zur Abwehr von Thunderspy-Angriffen

Hardwaregestützte PC-Sicherheit zur Abwehr von Thunderspy-AngriffenMicrosoftOnlinesicherheit

Das Konzept der hardwaregestützten PC-Sicherheit gewinnt von Tag zu Tag an Bedeutung.Microsoft unterstützt Secured-Core-PCs als Gegenmaßnahme gegen Cyber-Bedrohungen wie Thunderspy.Besuche den Nach...

Weiterlesen
ig stories viewer