Astaroth devient plus puissant, en utilisant les chaînes YouTube pour C2

  • Astaroth s'appuie toujours sur des campagnes par e-mail pour la distribution et son exécution est sans fichier, mais il a également bénéficié de trois nouvelles mises à jour majeures.
  • L'un d'eux est la nouvelle utilisation des chaînes YouTube pour C2 qui permet d'échapper à la détection, en tirant parti d'un service couramment utilisé sur les ports couramment utilisés.
  • C'est le moment le plus important pour se préoccuper de la sécurité de votre ordinateur. Rendez-vous sur notre Rubrique Cybersécurité pour apprendre plus.
  • Le monde numérique et technologique évolue plus rapidement que jamais. Lisez les dernières histoires dans notre Centre d'actualités.
Attaques de logiciels malveillants Astaroth

Astaroth, cheval de Troie spécialisé dans le vol d'informations sensibles a été découvert l'année dernière et jusqu'à présent, il est devenu un malware furtif de premier plan, diversifiant sa protection contre les contrôles pour empêcher les chercheurs en sécurité de le détecter et de l'arrêter.

L'année dernière, Microsoft a annoncé la découverte de nombreuses campagnes de logiciels malveillants en cours par l'équipe Windows Defender ATP. Ces campagnes ont diffusé le malware Astaroth sans fichier, ce qui le rend encore plus dangereux.

En parlant de campagnes de malware, vous pouvez les tuer dans l'œuf avec ces outils anti-programme malveillant.

Voici comment un chercheur Microsoft Defender ATP décrit les attaques:

Je faisais un examen standard de la télémétrie lorsque j'ai remarqué une anomalie dans un algorithme de détection conçu pour détecter une technique sans fichier spécifique. La télémétrie a montré une forte augmentation de l'utilisation de l'outil de ligne de commande Windows Management Instrumentation (WMIC) pour exécuter un script (une technique à laquelle MITRE fait référence XSL Script Processing), indiquant une attaque sans fichier

Qu'est-ce qu'Astaroth jusqu'à présent ?

Dans un nouveau rapport, Cisco Talos dit qu'Astaroth s'appuie toujours sur des campagnes par e-mail pour la distribution, qu'il a une exécution sans fichier et qu'il vit de la terre (LOLbins). La mauvaise nouvelle est qu'il a également obtenu trois nouvelles mises à jour majeures citées dans le rapport Cisco Talos :

  • Astaroth implémente une solide série de techniques anti-analyse/évasion, parmi les plus complètes que nous ayons vues récemment.
  • Astaroth est efficace pour échapper à la détection et garantir, avec une certitude raisonnable, qu'il n'est installé que sur des systèmes au Brésil et non sur des bacs à sable et des systèmes de chercheurs.
  • L'utilisation novatrice des chaînes YouTube pour C2 aide à échapper à la détection, en exploitant un service couramment utilisé sur les ports couramment utilisés.

Qu'est-ce qu'Astaroth et comment cela fonctionne-t-il ?

Si vous ne le saviez pas, Astaroth est un malware bien connu axé sur voler des informations sensibles comme les informations d'identification et d'autres données personnelles et les renvoyer à l'attaquant.

Bien que de nombreux utilisateurs de Windows 10 disposent d'un logiciel anti-malware ou antivirus, la technique sans fichier rend le malware plus difficile à détecter. Voici le schéma des OP sur le fonctionnement de l'attaque: attaque de malware astaroth

Une chose très intéressante est qu'aucun fichier, à l'exception des outils système, n'est impliqué dans le processus d'attaque. Cette technique s'appelle vivre de la terre et il est généralement utilisé pour backdoor facilement les solutions antivirus traditionnelles.

Comment puis-je protéger mon système contre cette attaque ?

Tout d'abord, assurez-vous que votre Windows 10 est à jour. Assurez-vous également que votre Pare-feu Windows Defender est opérationnel et dispose des dernières mises à jour de définition.

Ne vous exposez pas à des risques inutiles. Découvrez pourquoi Windows Defender est la seule barrière contre les logiciels malveillants dont vous avez besoin !

Si vous êtes un utilisateur d'Office 365, vous serez heureux de savoir que :

Pour cette campagne Astaroth,Bureau 365Protection avancée contre les menaces (Bureau 365ATP) détecte les e-mails contenant des liens malveillants qui démarrent la chaîne d'infection.

Heureusement, Astaroth cible principalement le Brésil, et les e-mails que vous recevrez sont en portugais. Cependant, soyez sur vos gardes à ce sujet.

Comme toujours, pour plus de suggestions ou de questions, accédez à la section commentaires ci-dessous.

Mettez à jour WinRAR pour corriger une vulnérabilité de sécurité vieille de 19 ans

Mettez à jour WinRAR pour corriger une vulnérabilité de sécurité vieille de 19 ansWinrarLa Cyber Sécurité

Nous avons utilisé le logiciel d'extraction de fichiers WinRAR depuis des lustres. Pensez-vous que WinRAR est une option sûre? La réponse est non!. Étonnamment, le logiciel vient de corriger une v...

Lire la suite
Microsoft invite les pirates informatiques à attaquer la plate-forme cloud Azure

Microsoft invite les pirates informatiques à attaquer la plate-forme cloud AzureBleu AzurLa Cyber Sécurité

Microsoft a récemment encouragé les pirates à pirater ses Plateforme cloud Azure. Cela semble un peu étrange, n'est-ce pas?Ce mouvement fait partie de la stratégie de Microsoft Port sûr car l'entre...

Lire la suite
Mettez à jour votre pilote GPU Nvidia pour éviter les failles de sécurité sur Windows 10

Mettez à jour votre pilote GPU Nvidia pour éviter les failles de sécurité sur Windows 10NvidiaWindows 10La Cyber SécuritéRésoudre Les Problèmes De Pilote

Gardez votre PC en bonne santé en mettant à jour ses pilotesCet outil vous aidera à détecter les pilotes anciens et défectueux et recherchera automatiquement la bonne version. Ainsi, vous utilisere...

Lire la suite