- Astaroth अभी भी वितरण के लिए ईमेल अभियानों पर निर्भर है और इसका निष्पादन फ़ाइलरहित है, लेकिन इसने तीन नए प्रमुख अपडेट भी प्राप्त किए हैं।
- उनमें से एक C2 के लिए YouTube चैनलों का नया उपयोग है जो आमतौर पर उपयोग किए जाने वाले पोर्ट पर आमतौर पर उपयोग की जाने वाली सेवा का लाभ उठाकर, पता लगाने से बचने में मदद करता है।
- यह आपके कंप्यूटर की सुरक्षा में व्यस्त होने का सबसे महत्वपूर्ण क्षण है। हमारे पास जाएं साइबर सुरक्षा अनुभाग अधिक जानने के लिए।
- डिजिटल और टेक की दुनिया पहले से कहीं ज्यादा तेजी से आगे बढ़ रही है। हमारे में नवीनतम कहानियां पढ़ें समाचार हब.
संवेदनशील जानकारी चुराने में माहिर एस्टारोथ, ट्रोजन की खोज पिछले साल की गई थी और अब तक, यह सुरक्षा शोधकर्ताओं को इसका पता लगाने और रोकने से रोकने के लिए चेक के खिलाफ अपनी सुरक्षा में विविधता लाने के लिए एक शीर्ष चुपके मैलवेयर के रूप में विकसित हुआ है।
पिछले साल, माइक्रोसॉफ्ट ने विंडोज डिफेंडर एटीपी टीम द्वारा चल रहे कई मैलवेयर अभियानों की खोज की घोषणा की। इन अभियानों ने एस्टारोथ मैलवेयर को फ़ाइल रहित तरीके से वितरित किया, जो इसे और भी खतरनाक बना देता है।
मैलवेयर अभियानों की बात करें तो, आप उन्हें इसके साथ शुरू कर सकते हैं ये एंटीमैलवेयर उपकरण.
यहां बताया गया है कि माइक्रोसॉफ्ट डिफेंडर एटीपी शोधकर्ता कैसे है हमलों का वर्णन किया:
मैं टेलीमेट्री की एक मानक समीक्षा कर रहा था जब मैंने एक विशिष्ट फाइललेस तकनीक को पकड़ने के लिए डिज़ाइन किए गए एक डिटेक्शन एल्गोरिदम से एक विसंगति देखी। टेलीमेट्री ने एक स्क्रिप्ट चलाने के लिए विंडोज मैनेजमेंट इंस्ट्रुमेंटेशन कमांड-लाइन (डब्लूएमआईसी) टूल के उपयोग में तेज वृद्धि दिखाई (एक तकनीक जिसे एमआईटीईआर संदर्भित करता है) XSL स्क्रिप्ट प्रोसेसिंग), एक फ़ाइल रहित हमले का संकेत
अब तक एस्ट्रोथ क्या है?
एक नई रिपोर्ट में, सिस्को टैलोस का कहना है कि एस्टारोथ अभी भी वितरण के लिए ईमेल अभियानों पर निर्भर है, इसमें एक फ़ाइल रहित निष्पादन है, और यह जमीन से दूर रह रहा है (एलओएलबिन्स)। बुरी खबर यह है कि सिस्को टैलोस रिपोर्ट से उद्धृत तीन नए प्रमुख अपडेट भी प्राप्त हुए हैं:
- हाल ही में हमने जो सबसे व्यापक रूप से देखा है, उनमें से एस्टारोथ एंटी-विश्लेषण/चोरी तकनीकों की एक मजबूत श्रृंखला को लागू करता है।
- एस्टारोथ उचित निश्चितता के साथ पता लगाने और सुनिश्चित करने से बचने में प्रभावी है, कि इसे केवल ब्राजील में सिस्टम पर स्थापित किया जा रहा है, न कि सैंडबॉक्स और शोधकर्ता सिस्टम पर।
- C2 के लिए YouTube चैनलों का उपन्यास उपयोग आमतौर पर उपयोग किए जाने वाले पोर्ट पर आमतौर पर उपयोग की जाने वाली सेवा का लाभ उठाकर, पता लगाने से बचने में मदद करता है।
एस्ट्रोथ क्या है और यह कैसे काम करता है?
यदि आप नहीं जानते हैं, तो Astaroth एक प्रसिद्ध मैलवेयर है, जिस पर ध्यान केंद्रित किया गया है संवेदनशील जानकारी चुराना जैसे क्रेडेंशियल और अन्य व्यक्तिगत डेटा और इसे वापस हमलावर को भेजना।
हालाँकि कई विंडोज 10 उपयोगकर्ताओं के पास एंटी-मैलवेयर या एंटीवायरस सॉफ़्टवेयर है, लेकिन फ़ाइल रहित तकनीक मैलवेयर का पता लगाना कठिन बना देती है। यहाँ ओपी योजना है कि हमला कैसे काम करता है: 
एक बहुत ही दिलचस्प बात यह है कि सिस्टम टूल्स को छोड़कर कोई भी फाइल हमले की प्रक्रिया में शामिल नहीं है। इस तकनीक को कहा जाता है जमीन से दूर रहना और यह आमतौर पर पारंपरिक एंटीवायरस समाधानों को आसानी से पीछे करने के लिए उपयोग किया जाता है।
मैं अपने सिस्टम को इस हमले से कैसे बचा सकता हूं?
सबसे पहले, सुनिश्चित करें कि आपका विंडोज 10 अप टू डेट है. साथ ही, सुनिश्चित करें कि आपका विंडोज डिफेंडर फ़ायरवॉल चालू है और चल रहा है और इसमें नवीनतम परिभाषा अद्यतन हैं।
अपने आप को अनावश्यक जोखिमों के लिए उजागर न करें। पता लगाएं कि विंडोज डिफेंडर एकमात्र मैलवेयर बाधा क्यों है जिसकी आपको आवश्यकता है!
यदि आप एक Office 365 उपयोगकर्ता हैं, तो आपको यह जानकर प्रसन्नता होगी कि:
इस एस्ट्रोथ अभियान के लिए,ऑफिस 365उन्नत ख़तरा सुरक्षा (ऑफिस 365एटीपी) दुर्भावनापूर्ण लिंक वाले ईमेल का पता लगाता है जो संक्रमण श्रृंखला शुरू करते हैं।
सौभाग्य से, एस्टारोथ मुख्य रूप से ब्राजील को लक्षित करता है, और आपको प्राप्त होने वाले ई-मेल पोर्तुगीज में हैं। हालाँकि, इसके बारे में अपने पैर की उंगलियों पर रहें।
हमेशा की तरह, अधिक सुझावों या प्रश्नों के लिए, नीचे टिप्पणी अनुभाग तक पहुंचें।
