- Az Astaroth továbbra is az e-mail kampányokra támaszkodik a terjesztéshez, és fájl nélküli végrehajtással rendelkezik, de három új jelentős frissítést is kapott.
- Az egyik a YouTube-csatornák új használata a C2-hez, amely segít elkerülni az észlelést, azáltal, hogy a gyakran használt portokat kihasználja.
- Ez a legfontosabb pillanat, amikor a számítógép biztonságával kell foglalkoznia. Irány a mi oldalunk Kiberbiztonsági szakasz többet tanulni.
- A digitális és a technikai világ minden eddiginél gyorsabban mozog. Olvassa el a legújabb történeteket a News Hub.
Az érzékeny információk ellopására szakosodott Astaroth trójai szervezetet tavaly fedezték fel, és eddig is a leg lopakodóbb kártevő programokká fejlődött, diverzifikálva az ellenőrzések elleni védelmet, hogy megakadályozza a biztonsági kutatókat annak felderítésében és megállításában.
Tavaly a Microsoft bejelentette, hogy a Windows Defender ATP csapata számos folyamatban lévő rosszindulatú kampányt fedezett fel. Ezek a kampányok fájlnélkül terjesztették az Astaroth kártékony programokat, ami még veszélyesebbé teszi azokat.
Ha rosszindulatú programokról beszélünk, akkor rákezdhetjük őket ezek az antimalware eszközök.
Így olvashatja el a Microsoft Defender ATP kutatója leírta a támadásokat:
A telemetria szokásos áttekintését végeztem, amikor észleltem egy rendellenességet egy kimutatási algoritmusban, amelyet egy adott fájl nélküli technika megfogására terveztek. A telemetria azt mutatta, hogy a Windows Management Instrumentation Command-line (WMIC) eszköz egy szkript futtatásához (a MITER által hivatkozott technikához) élesen növekedett XSL Script Processing), amely fájl nélküli támadást jelez
Mi az Astaroth mára?
Egy új jelentésben A Cisco Talos szerint az Astaroth továbbra is támaszkodik az e-mail kampányokra a terjesztéshez, fájl nélküli végrehajtása van, és a földön él (LOLbins). Rossz hír, hogy a Cisco Talos jelentéséből idézett három új nagy frissítést is kapott:
- Az Astaroth robusztus antianalízis / kijátszási technikák sorozatát valósítja meg, a legalaposabbak között, amelyeket a közelmúltban láttunk.
- Az Astaroth hatékonyan elkerüli az észlelést, és kellő bizonyossággal biztosítja, hogy csak Brazíliában lévő rendszerekre telepítsék, a homokozó és kutatói rendszerekre nem.
- A YouTube-csatornák újszerű használata a C2 számára segít elkerülni az észlelést, azáltal, hogy kihasználja a gyakran használt szolgáltatásokat a gyakran használt portokon.
Mi az Astaroth és hogyan működik?
Ha nem tudná, az Astaroth egy jól ismert rosszindulatú program, amelyre összpontosít érzékeny információk ellopása mint a hitelesítő adatok és egyéb személyes adatok, és visszaküldésük a támadónak.
Bár sok Windows 10 felhasználó rendelkezik rosszindulatú vagy víruskereső szoftverrel, a fájl nélküli technika megnehezíti a rosszindulatú program észlelését. A támadás működésének íme: 
Nagyon érdekes dolog, hogy a rendszereszközök kivételével egyetlen fájl sem vesz részt a támadási folyamatban. Ezt a technikát ún a földön él és általában a hagyományos víruskereső megoldások hátsó ajtójára használják.
Hogyan védhetem meg a rendszeremet ettől a támadástól?
Először is győződjön meg arról, hogy a A Windows 10 naprakész. Győződjön meg arról is, hogy a Windows Defender tűzfal működik, és rendelkezik a legújabb definíciós frissítésekkel.
Ne tegye ki magát szükségtelen kockázatoknak. Tudja meg, miért a Windows Defender az egyetlen kártevő gát, amire szüksége van!
Ha Office 365-felhasználó vagy, örömmel fogod tudni, hogy:
Ehhez az Astaroth-kampányhozOffice 365Fejlett fenyegetésvédelem (Office 365ATP) felismeri azokat a rosszindulatú linkeket tartalmazó e-maileket, amelyek elindítják a fertőzési láncot.
Szerencsére az Astaroth elsősorban Brazíliát célozza meg, és az e-mailek portugál nyelven érkeznek. Legyen azonban rajta a lábujj.
Mint mindig, további javaslatokért vagy kérdésekért keresse fel az alábbi megjegyzések részt.
