C2にYouTubeチャンネルを使用することで、Astarothはより強力になります

  • Astarothは、配信を電子メールキャンペーンに依存しており、ファイルレスで実行されますが、3つの新しいメジャーアップデートも取得しました。
  • そのうちの1つは、C2用のYouTubeチャンネルの新しい使用法です。これは、一般的に使用されるポートで一般的に使用されるサービスを活用することにより、検出を回避するのに役立ちます。
  • コンピュータのセキュリティに夢中になっていることが最も重要な瞬間です。 私たちに向かいます サイバーセキュリティセクション 詳しく知ることができ。
  • デジタルとテクノロジーの世界はかつてないほど速く動いています。 私たちの最新の物語を読む ニュースハブ.
アスタロトマルウェア攻撃

機密情報の盗難に特化したトロイの木馬、アスタロトが昨年発見され、今までは はトップステルスマルウェアに進化し、セキュリティ研究者がマルウェアを検出して阻止するのを防ぐために、チェックに対する保護を多様化しています。

昨年、Microsoftは、Windows DefenderATPチームによる多くの進行中のマルウェアキャンペーンの発見を発表しました。 これらのキャンペーンは、アスタロトマルウェアをファイルレスで配布したため、さらに危険になりました。

マルウェアキャンペーンと言えば、あなたはそれらをつぼみに挟むことができます これらのウイルス対策ツール.

Microsoft DefenderATPの研究者は次のようになります 攻撃について説明しました:

特定のファイルレス技術をキャッチするように設計された検出アルゴリズムからの異常に気付いたとき、私はテレメトリの標準的なレビューを行っていました。 テレメトリは、スクリプトを実行するためのWindows Management Instrumentationコマンドライン(WMIC)ツールの使用が急増していることを示しました(MITREが参照する手法) XSLスクリプト処理)、ファイルレス攻撃を示します

これまでのアスタロトとは何ですか?

新しいレポートでは、 Cisco Talosによると、Astarothは依然として電子メールキャンペーンに依存して配布されており、ファイルレスで実行されており、国外に住んでいます(LOLbins)。 悪いニュースは、CiscoTalosレポートから引用された3つの新しいメジャーアップデートも取得したことです。

  • Astarothは、最近見た中で最も徹底的な、強力な一連の反分析/回避技術を実装しています。
  • Astarothは、検出を回避し、サンドボックスや研究者システムではなく、ブラジルのシステムにのみインストールされていることを合理的な確実性で保証するのに効果的です。
  • C2用のYouTubeチャンネルの新しい使用法は、一般的に使用されるポートで一般的に使用されるサービスを活用することにより、検出を回避するのに役立ちます。

アスタロトとは何ですか?それはどのように機能しますか?

ご存じない方もいらっしゃると思いますが、アスタロトは 機密情報を盗む クレデンシャルやその他の個人データのように、攻撃者に送り返します。

多くのWindows10ユーザーはマルウェア対策ソフトウェアまたはウイルス対策ソフトウェアを使用していますが、ファイルレス技術を使用するとマルウェアの検出が困難になります。 攻撃の仕組みに関するOPスキームは次のとおりです。 アスタロトマルウェア攻撃

非常に興味深いのは、システムツール以外のファイルが攻撃プロセスに関与していないことです。 この手法はと呼ばれます 土地を離れて生きる 通常、従来のウイルス対策ソリューションを簡単にバックドアするために使用されます。

この攻撃からシステムを保護するにはどうすればよいですか?

まず第一に、あなたの Windows10は最新です. また、あなたの WindowsDefenderファイアウォール が稼働しており、最新の定義が更新されています。


不必要なリスクにさらされないでください。 WindowsDefenderが必要な唯一のマルウェアバリアである理由をご覧ください。


Office 365ユーザーの場合は、次のことを知って幸せです。

このアスタロトキャンペーンでは、Office 365高度な脅威保護(Office 365ATP)感染チェーンを開始する悪意のあるリンクを含む電子メールを検出します。

幸いなことに、アスタロトは主にブラジルをターゲットにしており、受信する電子メールはポルトガル語です。 しかし、それについては気をつけてください。

いつものように、その他の提案や質問については、以下のコメントセクションにアクセスしてください。

Azure Security Labは、セキュリティ研究者にとってのマイクロソフトの新しい課題です

Azure Security Labは、セキュリティ研究者にとってのマイクロソフトの新しい課題ですマイクロソフト紺碧サイバーセキュリティ

Azure は現時点でマイクロソフトの最高の製品の1つであり、同社はサービスに時間とお金を投資し続けています。後に BlueTalonの買収 との導入 Azure専用ホスト、レドモンドの巨人は、Azure SecurityLabを使用して製品をさらに進化させようとしています。MicrosoftはAzureのセキュリティを倍増させていますAzureのセキュリティを強調するために、Microso...

続きを読む
MarsJokeランサムウェアはWindowsを標的とする悪質な脅威です

MarsJokeランサムウェアはWindowsを標的とする悪質な脅威ですランサムウェアサイバーセキュリティ

最近、新しい身代金がその醜い頭を育て、政府機関や教育機関、そして一般のユーザーをターゲットにしました。 MarsJokeランサムウェアは、送信することによって何百万ものユーザーを悪質に攻撃しています 詐欺メール、航空会社のふりをします。被害者は誰かが小包を送ったことを知らされ、その小包を追跡するためにリンクをクリックするように親切に招待されます。 好奇心に駆られた無防備な犠牲者は、リンクをク...

続きを読む
最新バージョンのPrivacyBadgerは、回避トラッカーとGoogleAnalyticsをブロックします

最新バージョンのPrivacyBadgerは、回避トラッカーとGoogleAnalyticsをブロックしますプライバシーアナグマブラウザ拡張機能サイバーセキュリティ

十分に持っていれば サードパーティのトラッカー、そしてプライバシーバッジはあなたのインターネットプライバシーを保護するための完璧なツールです。プライバシーバッジとは何ですか?トラッカーからどのように救われますか?PrivacyBadgerは無料のオープンソースです Chromeのブラウザ拡張機能、Firefox、Opera、およびFirefox for Androidは、Cookieと広告の...

続きを読む