Το Astaroth γίνεται πιο ισχυρό, χρησιμοποιώντας κανάλια YouTube για το C2

Το Astaroth, trojan που ειδικεύεται στην κλοπή ευαίσθητων πληροφοριών, ανακαλύφθηκε πέρυσι και μέχρι τώρα, ήταν έχει εξελιχθεί σε ένα κορυφαίο κακόβουλο κακόβουλο λογισμικό, διαφοροποιώντας την προστασία του έναντι ελέγχων για να αποτρέψει τους ερευνητές ασφαλείας να το εντοπίσουν και να το σταματήσουν.

Πέρυσι, η Microsoft ανακοίνωσε την ανακάλυψη πολλών συνεχιζόμενων εκστρατειών κακόβουλου λογισμικού από την ομάδα του Windows Defender ATP. Αυτές οι καμπάνιες διανέμουν το κακόβουλο λογισμικό Astaroth με τρόπο χωρίς όνομα, γεγονός που το καθιστά ακόμη πιο επικίνδυνο.

Μιλώντας για καμπάνιες κακόβουλου λογισμικού, μπορείτε να τις αγκαλιάσετε αυτά τα εργαλεία antimalware.

Δείτε πώς ένας ερευνητής του Microsoft Defender ATP περιέγραψε τις επιθέσεις:

Έκανα μια τυπική ανασκόπηση της τηλεμετρίας όταν παρατήρησα μια ανωμαλία από έναν αλγόριθμο ανίχνευσης που έχει σχεδιαστεί για να πιάσει μια συγκεκριμένη τεχνική χωρίς όνομα. Η τηλεμετρία έδειξε μια απότομη αύξηση στη χρήση του εργαλείου γραμμής εντολών διαχείρισης οργάνων των Windows (WMIC) για την εκτέλεση ενός σεναρίου (μια τεχνική στην οποία αναφέρεται ο MITER XSL Script Processing), που δείχνει μια επίθεση χωρίς αρχεία

Τι είναι το Astaroth μέχρι τώρα;

Σε μια νέα έκθεση, Η Cisco Talos λέει ότι η Astaroth εξακολουθεί να βασίζεται σε εκστρατείες ηλεκτρονικού ταχυδρομείου για διανομή, έχει εκτέλεση χωρίς όνομα και ζει εκτός της γης (LOLbins). Τα κακά νέα είναι ότι απέκτησε επίσης τρεις νέες σημαντικές ενημερώσεις που αναφέρονται από την έκθεση Cisco Talos:

• Η Astaroth εφαρμόζει μια ισχυρή σειρά τεχνικών κατά της ανάλυσης / διαφυγής, μεταξύ των πιο εμπεριστατωμένων που έχουμε δει πρόσφατα.
• Το Astaroth είναι αποτελεσματικό στο να αποφεύγει τον εντοπισμό και να διασφαλίζει, με εύλογη βεβαιότητα, ότι εγκαθίσταται μόνο σε συστήματα στη Βραζιλία και όχι σε συστήματα sandbox και ερευνητές.
• Η νέα χρήση καναλιών YouTube για το C2 βοηθά στην αποφυγή της ανίχνευσης, αξιοποιώντας μια υπηρεσία που χρησιμοποιείται συνήθως σε θύρες που χρησιμοποιούνται συνήθως.

Τι είναι το Astaroth και πώς λειτουργεί;

Εάν δεν το γνωρίζετε, το Astaroth είναι ένα γνωστό κακόβουλο λογισμικό κλοπή ευαίσθητων πληροφοριών όπως διαπιστευτήρια και άλλα προσωπικά δεδομένα και αποστολή τους στον εισβολέα.

Παρόλο που πολλοί χρήστες των Windows 10 διαθέτουν λογισμικό προστασίας από κακόβουλο λογισμικό ή λογισμικό προστασίας από ιούς, η τεχνική χωρίς αρχεία καθιστά το κακόβουλο λογισμικό πιο δύσκολο να εντοπιστεί. Εδώ είναι το σχήμα ΕΠ για τον τρόπο λειτουργίας της επίθεσης:

Ένα πολύ ενδιαφέρον πράγμα είναι ότι κανένα αρχείο, εκτός από τα εργαλεία συστήματος, δεν εμπλέκεται στη διαδικασία επίθεσης. Αυτή η τεχνική ονομάζεται ζουν έξω από τη γη και συνήθως χρησιμοποιείται για εύκολα παραδοσιακές λύσεις προστασίας από ιούς.

Πώς μπορώ να προστατεύσω το σύστημά μου από αυτήν την επίθεση;

Πρώτα απ 'όλα, βεβαιωθείτε ότι το δικό σας Τα Windows 10 είναι ενημερωμένα. Επίσης, βεβαιωθείτε ότι το δικό σας Τείχος προστασίας του Windows Defender είναι σε λειτουργία και έχει τις πιο πρόσφατες ενημερώσεις ορισμού.

---

Μην εκθέτετε τον εαυτό σας σε περιττούς κινδύνους. Μάθετε γιατί το Windows Defender είναι το μόνο κακόβουλο λογισμικό που χρειάζεστε!

---

Εάν είστε χρήστης του Office 365, θα χαρείτε να μάθετε ότι:

Για αυτήν την εκστρατεία Astaroth,Γραφείο 365Προηγμένη προστασία από απειλές (Γραφείο 365ATP) ανιχνεύει τα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλους συνδέσμους που ξεκινούν την αλυσίδα μόλυνσης.

Ευτυχώς, η Astaroth στοχεύει κυρίως τη Βραζιλία και τα e-mail που θα λαμβάνετε βρίσκονται στα Πορτογαλικά. Ωστόσο, να είστε προσεκτικοί σχετικά με αυτό.

Όπως πάντα, για περισσότερες προτάσεις ή ερωτήσεις, επικοινωνήστε με την παρακάτω ενότητα σχολίων.