C2にYouTubeチャンネルを使用することで、Astarothはより強力になります

  • Astarothは、配信を電子メールキャンペーンに依存しており、ファイルレスで実行されますが、3つの新しいメジャーアップデートも取得しました。
  • そのうちの1つは、C2用のYouTubeチャンネルの新しい使用法です。これは、一般的に使用されるポートで一般的に使用されるサービスを活用することにより、検出を回避するのに役立ちます。
  • コンピュータのセキュリティに夢中になっていることが最も重要な瞬間です。 私たちに向かいます サイバーセキュリティセクション 詳しく知ることができ。
  • デジタルとテクノロジーの世界はかつてないほど速く動いています。 私たちの最新の物語を読む ニュースハブ.
アスタロトマルウェア攻撃

機密情報の盗難に特化したトロイの木馬、アスタロトが昨年発見され、今までは はトップステルスマルウェアに進化し、セキュリティ研究者がマルウェアを検出して阻止するのを防ぐために、チェックに対する保護を多様化しています。

昨年、Microsoftは、Windows DefenderATPチームによる多くの進行中のマルウェアキャンペーンの発見を発表しました。 これらのキャンペーンは、アスタロトマルウェアをファイルレスで配布したため、さらに危険になりました。

マルウェアキャンペーンと言えば、あなたはそれらをつぼみに挟むことができます これらのウイルス対策ツール.

Microsoft DefenderATPの研究者は次のようになります 攻撃について説明しました:

特定のファイルレス技術をキャッチするように設計された検出アルゴリズムからの異常に気付いたとき、私はテレメトリの標準的なレビューを行っていました。 テレメトリは、スクリプトを実行するためのWindows Management Instrumentationコマンドライン(WMIC)ツールの使用が急増していることを示しました(MITREが参照する手法) XSLスクリプト処理)、ファイルレス攻撃を示します

これまでのアスタロトとは何ですか?

新しいレポートでは、 Cisco Talosによると、Astarothは依然として電子メールキャンペーンに依存して配布されており、ファイルレスで実行されており、国外に住んでいます(LOLbins)。 悪いニュースは、CiscoTalosレポートから引用された3つの新しいメジャーアップデートも取得したことです。

  • Astarothは、最近見た中で最も徹底的な、強力な一連の反分析/回避技術を実装しています。
  • Astarothは、検出を回避し、サンドボックスや研究者システムではなく、ブラジルのシステムにのみインストールされていることを合理的な確実性で保証するのに効果的です。
  • C2用のYouTubeチャンネルの新しい使用法は、一般的に使用されるポートで一般的に使用されるサービスを活用することにより、検出を回避するのに役立ちます。

アスタロトとは何ですか?それはどのように機能しますか?

ご存じない方もいらっしゃると思いますが、アスタロトは 機密情報を盗む クレデンシャルやその他の個人データのように、攻撃者に送り返します。

多くのWindows10ユーザーはマルウェア対策ソフトウェアまたはウイルス対策ソフトウェアを使用していますが、ファイルレス技術を使用するとマルウェアの検出が困難になります。 攻撃の仕組みに関するOPスキームは次のとおりです。 アスタロトマルウェア攻撃

非常に興味深いのは、システムツール以外のファイルが攻撃プロセスに関与していないことです。 この手法はと呼ばれます 土地を離れて生きる 通常、従来のウイルス対策ソリューションを簡単にバックドアするために使用されます。

この攻撃からシステムを保護するにはどうすればよいですか?

まず第一に、あなたの Windows10は最新です. また、あなたの WindowsDefenderファイアウォール が稼働しており、最新の定義が更新されています。


不必要なリスクにさらされないでください。 WindowsDefenderが必要な唯一のマルウェアバリアである理由をご覧ください。


Office 365ユーザーの場合は、次のことを知って幸せです。

このアスタロトキャンペーンでは、Office 365高度な脅威保護(Office 365ATP)感染チェーンを開始する悪意のあるリンクを含む電子メールを検出します。

幸いなことに、アスタロトは主にブラジルをターゲットにしており、受信する電子メールはポルトガル語です。 しかし、それについては気をつけてください。

いつものように、その他の提案や質問については、以下のコメントセクションにアクセスしてください。

警告:Kasperskyが最初のWindowsベースのMiraiボットネットを検出

警告:Kasperskyが最初のWindowsベースのMiraiボットネットを検出みらいサイバーセキュリティ

IoTに依存する企業は今や前例のない状況に直面しています。 証拠は、新しいMiraiマルウェアスプレッダーがMicrosoftのWindowsオペレーティングシステムにルーツを持って表面化したことを示唆しています。 調査は現在進行中であり、 カスペルスキーラボ 仕事中です。ただし、Miraiマルウェアの作成者は、この新しい脅威を広めているのではないように思われます。 代わりに、この新しい脅威...

続きを読む
Windows10用のNVIDIAGPUドライバーはDoSバグ修正を取得します

Windows10用のNVIDIAGPUドライバーはDoSバグ修正を取得しますNvidiaドライバーサイバーセキュリティGpu

NVIDIAは、GeForce、Quadro、Tesla、およびNVSGPUのセキュリティアップデートをリリースしました。この更新プログラムは、ドライバーのDoS /特権の昇格の欠陥にパッチを適用します。さまざまなソフトウェアの欠陥や問題に対して、DIYの方法を含む多くの効果的な解決策があります。 をチェックしてください トラブルシューティングガイド どれがあなたにぴったりかを理解するために...

続きを読む
修正:Windows 10がパスワードを受け入れない[セーフモード、更新]

修正:Windows 10がパスワードを受け入れない[セーフモード、更新]パスワードの復元サイバーセキュリティ

ユーザーは、Windows 10がパスワードを受け入れていないことを報告していますが、これは次に何をすべきかについてのさらなる指示がありません。Windowsの場合 10はパスワードを認識していません。回復ツールを使用すると、問題が解決する場合があります。ローカルアカウントのパスワードを変更するとともに、ウイルス対策の設定を調整することも役立ちます。最後に、一部のユーザーは、 コンピューター...

続きを読む