Astaroth devient plus puissant, en utilisant les chaînes YouTube pour C2

  • Astaroth s'appuie toujours sur des campagnes par e-mail pour la distribution et son exécution est sans fichier, mais il a également bénéficié de trois nouvelles mises à jour majeures.
  • L'un d'eux est la nouvelle utilisation des chaînes YouTube pour C2 qui permet d'échapper à la détection, en tirant parti d'un service couramment utilisé sur les ports couramment utilisés.
  • C'est le moment le plus important pour se préoccuper de la sécurité de votre ordinateur. Rendez-vous sur notre Rubrique Cybersécurité pour apprendre plus.
  • Le monde numérique et technologique évolue plus rapidement que jamais. Lisez les dernières histoires dans notre Centre d'actualités.
Attaques de logiciels malveillants Astaroth

Astaroth, cheval de Troie spécialisé dans le vol d'informations sensibles a été découvert l'année dernière et jusqu'à présent, il est devenu un malware furtif de premier plan, diversifiant sa protection contre les contrôles pour empêcher les chercheurs en sécurité de le détecter et de l'arrêter.

L'année dernière, Microsoft a annoncé la découverte de nombreuses campagnes de logiciels malveillants en cours par l'équipe Windows Defender ATP. Ces campagnes ont diffusé le malware Astaroth sans fichier, ce qui le rend encore plus dangereux.

En parlant de campagnes de malware, vous pouvez les tuer dans l'œuf avec ces outils anti-programme malveillant.

Voici comment un chercheur Microsoft Defender ATP décrit les attaques:

Je faisais un examen standard de la télémétrie lorsque j'ai remarqué une anomalie dans un algorithme de détection conçu pour détecter une technique sans fichier spécifique. La télémétrie a montré une forte augmentation de l'utilisation de l'outil de ligne de commande Windows Management Instrumentation (WMIC) pour exécuter un script (une technique à laquelle MITRE fait référence XSL Script Processing), indiquant une attaque sans fichier

Qu'est-ce qu'Astaroth jusqu'à présent ?

Dans un nouveau rapport, Cisco Talos dit qu'Astaroth s'appuie toujours sur des campagnes par e-mail pour la distribution, qu'il a une exécution sans fichier et qu'il vit de la terre (LOLbins). La mauvaise nouvelle est qu'il a également obtenu trois nouvelles mises à jour majeures citées dans le rapport Cisco Talos :

  • Astaroth implémente une solide série de techniques anti-analyse/évasion, parmi les plus complètes que nous ayons vues récemment.
  • Astaroth est efficace pour échapper à la détection et garantir, avec une certitude raisonnable, qu'il n'est installé que sur des systèmes au Brésil et non sur des bacs à sable et des systèmes de chercheurs.
  • L'utilisation novatrice des chaînes YouTube pour C2 aide à échapper à la détection, en exploitant un service couramment utilisé sur les ports couramment utilisés.

Qu'est-ce qu'Astaroth et comment cela fonctionne-t-il ?

Si vous ne le saviez pas, Astaroth est un malware bien connu axé sur voler des informations sensibles comme les informations d'identification et d'autres données personnelles et les renvoyer à l'attaquant.

Bien que de nombreux utilisateurs de Windows 10 disposent d'un logiciel anti-malware ou antivirus, la technique sans fichier rend le malware plus difficile à détecter. Voici le schéma des OP sur le fonctionnement de l'attaque: attaque de malware astaroth

Une chose très intéressante est qu'aucun fichier, à l'exception des outils système, n'est impliqué dans le processus d'attaque. Cette technique s'appelle vivre de la terre et il est généralement utilisé pour backdoor facilement les solutions antivirus traditionnelles.

Comment puis-je protéger mon système contre cette attaque ?

Tout d'abord, assurez-vous que votre Windows 10 est à jour. Assurez-vous également que votre Pare-feu Windows Defender est opérationnel et dispose des dernières mises à jour de définition.

Ne vous exposez pas à des risques inutiles. Découvrez pourquoi Windows Defender est la seule barrière contre les logiciels malveillants dont vous avez besoin !

Si vous êtes un utilisateur d'Office 365, vous serez heureux de savoir que :

Pour cette campagne Astaroth,Bureau 365Protection avancée contre les menaces (Bureau 365ATP) détecte les e-mails contenant des liens malveillants qui démarrent la chaîne d'infection.

Heureusement, Astaroth cible principalement le Brésil, et les e-mails que vous recevrez sont en portugais. Cependant, soyez sur vos gardes à ce sujet.

Comme toujours, pour plus de suggestions ou de questions, accédez à la section commentaires ci-dessous.

Microsoft supprime SMB1 de Windows 10 par défaut suite à l'attaque Wannacry

Microsoft supprime SMB1 de Windows 10 par défaut suite à l'attaque WannacryWindows 10La Cyber Sécurité

Microsoft a récemment décidé de supprimer le Protocole réseau SMB1 à partir de Windows 10 par défaut. Ce changement fait partie du plan de sécurité pluriannuel du géant de la technologie visant à r...

Lire la suite
Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pas

Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pasLa Cyber Sécurité

Des chercheurs en sécurité ont récemment détecté un nouveau ransomware vicieux et audacieux nommé "Ransoc“. Ce programme malveillant s'introduit dans votre ordinateur, recherche du contenu téléchar...

Lire la suite
Saviez-vous que Facebook espionnait les adolescents? Et d'abord menti à ce sujet?

Saviez-vous que Facebook espionnait les adolescents? Et d'abord menti à ce sujet?La Cyber SécuritéFacebook

Facebook est encore en une autre controverse. Cette fois, la société a admis avoir manipulé les données concernant la quantité d'informations qu'elle avait obtenues après avoir espionné des adolesc...

Lire la suite