- Astaroth עדיין מסתמכת על קמפיינים בדואר אלקטרוני להפצה ויש לה ביצוע חסר תיקים, אך היא זכתה גם בשלושה עדכונים גדולים חדשים.
- אחד מהם הוא השימוש החדש בערוצי YouTube עבור C2 המסייע להתחמק מזיהוי, על ידי מינוף שירות נפוץ ביציאות הנפוצות.
- זה הרגע החשוב ביותר להיות עסוק באבטחת המחשב שלך. עבור אל שלנו מדור אבטחת סייבר ללמוד 'יותר.
- עולם הדיגיטל והטכנולוגיה נע מהר מתמיד. קרא את הסיפורים האחרונים ב מרכז חדשות.
Astaroth, טרויאני המתמחה בגניבת מידע רגיש התגלה בשנה שעברה ועד עכשיו, זה התפתחה לתוכנה זדונית חשאית ראשונה, המגוונת את ההגנה מפני בדיקות כדי למנוע מחוקרי אבטחה לאתר אותה ולעצור אותה.
בשנה שעברה הודיעה מיקרוסופט על גילוי מסעות פרסום זדוניים רבים מתמשכים על ידי צוות ה- ATP של Windows Defender. קמפיינים אלה הפיצו את התוכנה הזדונית של Astaroth בצורה חסרת תיקים, מה שהופך אותה למסוכנת עוד יותר.
אם כבר מדברים על קמפיינים של תוכנות זדוניות, אתה יכול ללחוץ אותם עם ניצן כלים אלה נגד תוכנות זדוניות.
כך חוקרת ATP של Microsoft Defender תיאר את ההתקפות:
עשיתי סקירה סטנדרטית של הטלמטריה כשהבחנתי בחריגה מאלגוריתם זיהוי שנועד לתפוס טכניקה חסרת פילים ספציפית. הטלמטריה הראתה עלייה חדה בשימוש בכלי שורת הפקודה Windows Management Instrumentation (WMIC) להפעלת סקריפט (טכניקה ש- MITER מתייחסת אליה XSL Script Processing), המציין התקפה חסרת תיקים
מה אסטארות עד עכשיו?
בדו"ח חדש, סיסקו טלוס אומרת כי אסטארות עדיין מסתמכת על קמפיינים בדואר אלקטרוני להפצה, יש לה הוצאה להורג ללא תיקים והיא חיה מהארץ (LOLbins). החדשות הרעות הן שהוא צבר גם שלושה עדכונים גדולים חדשים שצוטטו מדו"ח סיסקו טאלוס:
- Astaroth מיישמת סדרה חזקה של טכניקות נגד ניתוח / התחמקות, מהיסודיות שראינו לאחרונה.
- אסטארות יעילה בהתחמקות מזיהוי והבטחה, בוודאות סבירה, שהיא מותקנת רק במערכות בברזיל ולא בארגזי חול ומערכות חוקרים.
- שימוש חדש בערוצי YouTube עבור C2 עוזר להתחמק מזיהוי, על ידי מינוף שירות נפוץ ביציאות הנפוצות.
מה זה Astaroth ואיך זה עובד?
אם לא ידעתם, Astaroth היא תוכנה זדונית ידועה שמתמקדת בה גניבת מידע רגיש כמו אישורים ונתונים אישיים אחרים ושליחתם חזרה לתוקף.
למרות שרבים ממשתמשי Windows 10 יש תוכנה נגד תוכנות זדוניות או אנטי-וירוס, הטכניקה חסרת הקבצים מקשה על זיהוי התוכנה הזדונית. להלן תוכנית ה- OPs כיצד פועל ההתקפה: 
דבר מעניין מאוד הוא שאף קבצים, פרט לכלי מערכת, אינם מעורבים בתהליך ההתקפה. טכניקה זו נקראת לחיות מהאדמה ובדרך כלל משתמשים בו לפתרונות אנטי-וירוס מסורתיים בקלות.
כיצד אוכל להגן על המערכת שלי מפני התקפה זו?
קודם כל, ודא כי שלך Windows 10 מעודכן. כמו כן, וודא כי שלך חומת האש של Windows Defender פועל ויש לו את עדכוני ההגדרות האחרונים.
אל תחשוף את עצמך לסיכונים מיותרים. גלה מדוע Windows Defender הוא מחסום התוכנה הזדונית היחידה שאתה זקוק לה!
אם אתה משתמש ב- Office 365, תשמח לדעת ש:
לקמפיין זה של Astaroth,משרד 365הגנה על איומים מתקדמים (משרד 365ATP) מזהה את המיילים עם קישורים זדוניים שמפעילים את שרשרת הזיהום.
למרבה המזל, אסטארות מכוונת בעיקר לברזיל, והדואר האלקטרוני שתקבל נמצא בפורטוגזה. עם זאת, היו על בהונותיכם לגבי זה.
כמו תמיד, לקבלת הצעות או שאלות נוספות, היכנס לסעיף ההערות למטה.
