Astaroth devient plus puissant, en utilisant les chaînes YouTube pour C2

How to effectively deal with bots on your site? The best protection against click fraud.
  • Astaroth s'appuie toujours sur des campagnes par e-mail pour la distribution et son exécution est sans fichier, mais il a également bénéficié de trois nouvelles mises à jour majeures.
  • L'un d'eux est la nouvelle utilisation des chaînes YouTube pour C2 qui permet d'échapper à la détection, en tirant parti d'un service couramment utilisé sur les ports couramment utilisés.
  • C'est le moment le plus important pour se préoccuper de la sécurité de votre ordinateur. Rendez-vous sur notre Rubrique Cybersécurité pour apprendre plus.
  • Le monde numérique et technologique évolue plus rapidement que jamais. Lisez les dernières histoires dans notre Centre d'actualités.
Attaques de logiciels malveillants Astaroth

Astaroth, cheval de Troie spécialisé dans le vol d'informations sensibles a été découvert l'année dernière et jusqu'à présent, il est devenu un malware furtif de premier plan, diversifiant sa protection contre les contrôles pour empêcher les chercheurs en sécurité de le détecter et de l'arrêter.

L'année dernière, Microsoft a annoncé la découverte de nombreuses campagnes de logiciels malveillants en cours par l'équipe Windows Defender ATP. Ces campagnes ont diffusé le malware Astaroth sans fichier, ce qui le rend encore plus dangereux.

instagram story viewer

En parlant de campagnes de malware, vous pouvez les tuer dans l'œuf avec ces outils anti-programme malveillant.

Voici comment un chercheur Microsoft Defender ATP décrit les attaques:

Je faisais un examen standard de la télémétrie lorsque j'ai remarqué une anomalie dans un algorithme de détection conçu pour détecter une technique sans fichier spécifique. La télémétrie a montré une forte augmentation de l'utilisation de l'outil de ligne de commande Windows Management Instrumentation (WMIC) pour exécuter un script (une technique à laquelle MITRE fait référence XSL Script Processing), indiquant une attaque sans fichier

Qu'est-ce qu'Astaroth jusqu'à présent ?

Dans un nouveau rapport, Cisco Talos dit qu'Astaroth s'appuie toujours sur des campagnes par e-mail pour la distribution, qu'il a une exécution sans fichier et qu'il vit de la terre (LOLbins). La mauvaise nouvelle est qu'il a également obtenu trois nouvelles mises à jour majeures citées dans le rapport Cisco Talos :

  • Astaroth implémente une solide série de techniques anti-analyse/évasion, parmi les plus complètes que nous ayons vues récemment.
  • Astaroth est efficace pour échapper à la détection et garantir, avec une certitude raisonnable, qu'il n'est installé que sur des systèmes au Brésil et non sur des bacs à sable et des systèmes de chercheurs.
  • L'utilisation novatrice des chaînes YouTube pour C2 aide à échapper à la détection, en exploitant un service couramment utilisé sur les ports couramment utilisés.

Qu'est-ce qu'Astaroth et comment cela fonctionne-t-il ?

Si vous ne le saviez pas, Astaroth est un malware bien connu axé sur voler des informations sensibles comme les informations d'identification et d'autres données personnelles et les renvoyer à l'attaquant.

Bien que de nombreux utilisateurs de Windows 10 disposent d'un logiciel anti-malware ou antivirus, la technique sans fichier rend le malware plus difficile à détecter. Voici le schéma des OP sur le fonctionnement de l'attaque: attaque de malware astaroth

Une chose très intéressante est qu'aucun fichier, à l'exception des outils système, n'est impliqué dans le processus d'attaque. Cette technique s'appelle vivre de la terre et il est généralement utilisé pour backdoor facilement les solutions antivirus traditionnelles.

Comment puis-je protéger mon système contre cette attaque ?

Tout d'abord, assurez-vous que votre Windows 10 est à jour. Assurez-vous également que votre Pare-feu Windows Defender est opérationnel et dispose des dernières mises à jour de définition.

Ne vous exposez pas à des risques inutiles. Découvrez pourquoi Windows Defender est la seule barrière contre les logiciels malveillants dont vous avez besoin !

Si vous êtes un utilisateur d'Office 365, vous serez heureux de savoir que :

Pour cette campagne Astaroth,Bureau 365Protection avancée contre les menaces (Bureau 365ATP) détecte les e-mails contenant des liens malveillants qui démarrent la chaîne d'infection.

Heureusement, Astaroth cible principalement le Brésil, et les e-mails que vous recevrez sont en portugais. Cependant, soyez sur vos gardes à ce sujet.

Comme toujours, pour plus de suggestions ou de questions, accédez à la section commentaires ci-dessous.

Teachs.ru
10+ meilleurs logiciels de contrôle USB pour PC [Guide 2021]

10+ meilleurs logiciels de contrôle USB pour PC [Guide 2021]La Cyber SécuritéLogiciel Windows

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
5+ meilleurs antivirus pour sécuriser les serveurs de messagerie Exchange

5+ meilleurs antivirus pour sécuriser les serveurs de messagerie ExchangeAntivirusLa Cyber SécuritéÉchange 2013

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Microsoft Edge prend en charge Windows Defender Guard pour une meilleure sécurité

Microsoft Edge prend en charge Windows Defender Guard pour une meilleure sécuritéProblèmes De Périphérie MicrosoftLa Cyber Sécurité

Compte tenu de la dernière cyber-attaques qui ont été récemment initiées via le navigateur, la sécurité est quelque chose qui commence à inquiéter beaucoup d'entreprises utilisant le Navigateur Edg...

Lire la suite
ig stories viewer