- Astaroth masih mengandalkan kampanye email untuk distribusi dan memiliki eksekusi tanpa file, tetapi juga memperoleh tiga pembaruan besar baru.
- Salah satunya adalah penggunaan baru saluran YouTube untuk C2 yang membantu menghindari deteksi, dengan memanfaatkan layanan yang umum digunakan pada port yang umum digunakan.
- Ini adalah momen terpenting untuk disibukkan dengan keamanan komputer Anda. Kunjungi kami Bagian keamanan siber untuk belajar lebih banyak.
- Dunia digital dan teknologi bergerak lebih cepat dari sebelumnya. Baca cerita terbaru di kami Pusat Berita.
Astaroth, trojan yang berspesialisasi dalam mencuri informasi sensitif ditemukan tahun lalu dan sampai sekarang, itu telah berkembang menjadi malware tersembunyi teratas, mendiversifikasi perlindungannya terhadap pemeriksaan untuk mencegah peneliti keamanan mendeteksi dan menghentikannya.
Tahun lalu, Microsoft mengumumkan penemuan banyak kampanye malware yang sedang berlangsung oleh tim ATP Windows Defender. Kampanye ini mendistribusikan malware Astaroth dengan cara tanpa file, yang membuatnya semakin berbahaya.
Berbicara tentang kampanye malware, Anda dapat menghentikannya sejak awal dengan alat antimalware ini.
Begini cara peneliti Microsoft Defender ATP menggambarkan serangan:
Saya sedang melakukan tinjauan standar telemetri ketika saya melihat anomali dari algoritma deteksi yang dirancang untuk menangkap teknik fileless tertentu. Telemetri menunjukkan peningkatan tajam dalam penggunaan alat baris Perintah Instrumentasi Manajemen Windows (WMIC) untuk menjalankan skrip (teknik yang dirujuk oleh MITER Pemrosesan Skrip XSL), menunjukkan serangan tanpa file
Apa yang Astaroth lakukan sekarang?
Dalam laporan baru, Cisco Talos mengatakan bahwa Astaroth masih mengandalkan kampanye email untuk distribusi, memiliki eksekusi tanpa file, dan hidup di luar negeri (LOLbins). Berita buruknya adalah ia juga memperoleh tiga pembaruan besar baru yang dikutip dari laporan Cisco Talos:
- Astaroth menerapkan serangkaian teknik anti-analisis/penghindaran yang kuat, di antara yang paling menyeluruh yang kami lihat baru-baru ini.
- Astaroth efektif dalam menghindari deteksi dan memastikan, dengan kepastian yang masuk akal, bahwa itu hanya diinstal pada sistem di Brasil dan bukan pada kotak pasir dan sistem peneliti.
- Penggunaan baru saluran YouTube untuk C2 membantu menghindari deteksi, dengan memanfaatkan layanan yang umum digunakan pada port yang umum digunakan.
Apa itu Astaroth dan bagaimana cara kerjanya?
Jika Anda tidak tahu, Astaroth adalah malware terkenal yang berfokus pada mencuri informasi sensitif seperti kredensial dan data pribadi lainnya dan mengirimkannya kembali ke penyerang.
Meskipun banyak pengguna Windows 10 memiliki perangkat lunak anti-malware atau antivirus, teknik tanpa file membuat malware lebih sulit dideteksi. Berikut skema OP tentang cara kerja serangan: 
Hal yang sangat menarik adalah tidak ada file, kecuali alat sistem, yang terlibat dalam proses penyerangan. Teknik ini disebut hidup dari tanah dan biasanya digunakan untuk mem-backdoor solusi antivirus tradisional dengan mudah.
Bagaimana saya bisa melindungi sistem saya dari serangan ini?
Pertama-tama, pastikan bahwa Anda Windows 10 sudah diperbarui. Juga, pastikan bahwa Firewall Pembela Windows aktif dan berjalan dan memiliki pembaruan definisi terbaru.
Jangan mengekspos diri Anda pada risiko yang tidak perlu. Cari tahu mengapa Windows Defender adalah satu-satunya penghalang malware yang Anda butuhkan!
Jika Anda adalah pengguna Office 365, Anda akan senang mengetahui bahwa:
Untuk kampanye Astaroth ini,Kantor 365Perlindungan Ancaman Tingkat Lanjut (Kantor 365ATP) mendeteksi email dengan tautan berbahaya yang memulai rantai infeksi.
Untungnya, Astaroth menargetkan terutama Brasil, dan email yang akan Anda terima dalam bahasa Portugis. Namun, waspadalah tentang hal itu.
Seperti biasa, untuk saran atau pertanyaan lebih lanjut, hubungi bagian komentar di bawah.
