- Astaroth se i dalje oslanja na kampanje e-pošte za distribuciju i izvršava se bez datoteka, ali je također dobio tri nova glavna ažuriranja.
- Jedna od njih je nova upotreba YouTube kanala za C2 koja pomaže izbjegavanju otkrivanja iskorištavanjem često korištene usluge na često korištenim lukama.
- Najvažniji je trenutak biti zaokupljen sigurnošću svog računala. Krenite k našem Odjeljak o cyber sigurnosti naučiti više.
- Digitalni i tehnološki svijet kreće se brže nego ikad. Pročitajte najnovije priče u našem Vijesti Hub.
Trojanac Astaroth, specijaliziran za krađu osjetljivih podataka, otkriven je prošle godine i do sada se razvio u vrhunski skriveni malware, diverzificirajući svoju zaštitu od provjera kako bi spriječio sigurnosne istraživače da ga otkriju i zaustave.
Prošle je godine Microsoft najavio otkrivanje mnogih tekućih kampanja zlonamjernog softvera od strane tima Windows Defender ATP. Te su kampanje distribuirale zlonamjerni softver Astaroth na način bez datoteka, što ga čini još opasnijim.
Kad smo već kod kampanja zlonamjernog softvera, možete ih odbiti ovi antimalware alati.
Evo kako istraživač ATP-a Microsoft Defender opisao napade:
Radio sam standardni pregled telemetrije kad sam primijetio anomaliju algoritma za otkrivanje dizajniranu da uhvati određenu tehniku bez datoteka. Telemetrija je pokazala nagli porast upotrebe alata za upravljanje naredbama Windows Management Instrumentation Command-Line (WMIC) za pokretanje skripte (tehnika na koju se poziva MITER XSL Script Processing), što ukazuje na napad bez datoteka
Što Astaroth sada radi?
U novom izvješću, Cisco Talos kaže da se Astaroth i dalje oslanja na kampanje e-pošte za distribuciju, ima izvršenje bez datoteka i živi od zemlje (LOLbins). Loša vijest je da je također dobio tri nova glavna ažuriranja navedena u izvješću Cisco Talos:
- Astaroth provodi snažnu seriju tehnika protiv analize / utaje, među najtemeljitijim koje smo vidjeli u posljednje vrijeme.
- Astaroth je učinkovit u izbjegavanju otkrivanja i osigurava, s razumnom sigurnošću, da se instalira samo na sustave u Brazilu, a ne i na pješčanike i sustave istraživača.
- Nova upotreba YouTube kanala za C2 pomaže izbjegavanju otkrivanja iskorištavanjem često korištene usluge na često korištenim lukama.
Što je Astaroth i kako to radi?
Ako niste znali, Astaroth je poznati zlonamjerni softver usmjeren na krađa osjetljivih podataka poput vjerodajnica i ostalih osobnih podataka i slanja natrag napadaču.
Iako mnogi korisnici sustava Windows 10 imaju anti-malware ili antivirusni softver, tehnika bez datoteka otežava otkrivanje zlonamjernog softvera. Evo sheme operativnih programa o tome kako napad djeluje: 
Vrlo zanimljiva stvar je da nikakve datoteke, osim sistemskih alata, nisu uključene u proces napada. Ova tehnika se naziva živeći od zemlje i obično se koristi za jednostavno postavljanje tradicionalnih antivirusnih rješenja u pozadinu.
Kako mogu zaštititi svoj sustav od ovog napada?
Prije svega, pobrinite se da vaš Windows 10 je ažuran. Također, pobrinite se da vaš Vatrozid Windows Defender je pokrenut i ima najnovija ažuriranja definicija.
Ne izlažite se nepotrebnim rizicima. Otkrijte zašto je Windows Defender jedina prepreka zlonamjernom softveru koja vam treba!
Ako ste korisnik sustava Office 365, rado ćete znati sljedeće:
Za ovu kampanju Astaroth,Office 365Napredna zaštita od prijetnji (Office 365ATP) otkriva e-poštu sa zlonamjernim vezama koje pokreću lanac zaraze.
Srećom, Astaroth cilja uglavnom Brazil, a e-mailovi koje biste dobivali na portugalskom su. Međutim, budite oprezni oko toga.
Kao i uvijek, za više prijedloga ili pitanja potražite odjeljak za komentare u nastavku.
