- Astaroth tugineb levitamiseks endiselt e-posti kampaaniatele ja see on failideta, kuid sai ka kolm uut suurt värskendust.
- Üks neist on YouTube'i kanalite uus kasutus C2 jaoks, mis aitab avastamisest kõrvale hiilida, kasutades selleks enamkasutatavates sadamates tavaliselt kasutatavat teenust.
- See on kõige olulisem hetk, kui peaksite olema hõivatud oma arvuti turvalisusega. Pea meie juurde Küberturvalisuse jaotis rohkem teada saada.
- Digitaalne ja tehniline maailm liiguvad kiiremini kui kunagi varem. Lugege meie viimaseid lugusid Uudiste keskus.
Tundliku teabe varastamisele spetsialiseerunud Trooja hobune Astaroth avastati eelmisel aastal ja siiani on arenenud ülimalt varjatud pahavaraks, mitmekesistades kaitset kontrollide eest, et takistada turvauurijatel seda tuvastada ja peatada.
Eelmisel aastal teatas Microsoft paljude käimasolevate pahavarakampaaniate avastamisest Windows Defenderi ATP meeskonna poolt. Need kampaaniad levitasid Astarothi pahavara failivabalt, mis muudab selle veelgi ohtlikumaks.
Rääkides pahavarakampaaniatest, saate need nippi tõmmata need antivara tööriistad.
Siit saate teada, kuidas Microsoft Defenderi ATP uurija kirjeldas rünnakuid:
Tegin telemeetria standardset ülevaadet, kui märkasin tuvastamisalgoritmi anomaaliat, mis oli loodud konkreetse failita tehnika tabamiseks. Telemeetria näitas Windowsi halduse instrumendi käsurea (WMIC) tööriista kasutamise skripti (tehnika, millele MITER viitab, järsu kasvu) XSL Script Processing), mis viitab failita rünnakule
Mis on Astaroth praeguseks?
Uues aruandes Cisco Talos ütleb, et Astaroth tugineb levitamiseks endiselt e-posti kampaaniatele, see on failideta täidetud ja elab maast eemal (LOLbins). Halb uudis on see, et see sai ka kolm uut suurt värskendust, mis on viidatud Cisco Talose raportist:
- Astaroth rakendab tugevat analüüsi- ja kõrvalehoidmistehnika hulka, mis on kõige põhjalikumad, mida oleme hiljuti näinud.
- Astaroth aitab tõhusalt tuvastada avastamist ja tagab piisava kindlusega, et seda paigaldatakse ainult Brasiilia süsteemidele, mitte liivakastide ja teadlaste süsteemidele.
- YouTube'i kanalite uudne kasutamine C2 jaoks aitab vältida tuvastamist, kasutades selleks enamkasutatavates sadamates tavaliselt kasutatavat teenust.
Mis on Astaroth ja kuidas see töötab?
Kui te ei teadnud, on Astaroth tuntud pahavara, millele keskendutakse tundliku teabe varastamine nagu volikirjad ja muud isikuandmed ning saata need ründajale tagasi.
Kuigi paljudel Windows 10 kasutajatel on pahavara- või viirusetõrjetarkvara, muudab failita tehnika pahavara raskemini tuvastatavaks. Rünnaku toimimise skeem on järgmine: 
Väga huvitav asi on see, et rünnakuprotsessi ei kaasata ühtegi faili, välja arvatud süsteemitööriistad. Seda tehnikat nimetatakse elavad maast eemal ja seda kasutatakse tavaliselt traditsiooniliste viirusetõrjerakenduste tagaukseks.
Kuidas kaitsta oma süsteemi selle rünnaku eest?
Kõigepealt veenduge, et teie Windows 10 on ajakohane. Samuti veenduge, et teie Windows Defenderi tulemüür töötab ja töötab uusimate definitsioonivärskendustega.
Ärge lubage end tarbetutele riskidele. Siit saate teada, miks Windows Defender on ainus vajalik pahavara tõke!
Kui olete Office 365 kasutaja, on teil hea meel teada, et:
Selle Astarothi kampaania jaoksOffice 365Täpsem ohutõrje (Office 365ATP) tuvastab nakkusahela käivitavad pahatahtlike linkidega meilid.
Õnneks on Astaroth suunatud peamiselt Brasiiliale ja teile saadetavad e-kirjad on portugali keeles. Ole aga selle nimel varvaste peal.
Nagu alati, otsige täiendavate ettepanekute või küsimuste saamiseks allpool kommentaaride jaotist.
