C2にYouTubeチャンネルを使用することで、Astarothはより強力になります

機密情報の盗難に特化したトロイの木馬、アスタロトが昨年発見され、今までは はトップステルスマルウェアに進化し、セキュリティ研究者がマルウェアを検出して阻止するのを防ぐために、チェックに対する保護を多様化しています。

昨年、Microsoftは、Windows DefenderATPチームによる多くの進行中のマルウェアキャンペーンの発見を発表しました。 これらのキャンペーンは、アスタロトマルウェアをファイルレスで配布したため、さらに危険になりました。

マルウェアキャンペーンと言えば、あなたはそれらをつぼみに挟むことができます これらのウイルス対策ツール.

Microsoft DefenderATPの研究者は次のようになります 攻撃について説明しました:

特定のファイルレス技術をキャッチするように設計された検出アルゴリズムからの異常に気付いたとき、私はテレメトリの標準的なレビューを行っていました。 テレメトリは、スクリプトを実行するためのWindows Management Instrumentationコマンドライン（WMIC）ツールの使用が急増していることを示しました（MITREが参照する手法） XSLスクリプト処理）、ファイルレス攻撃を示します

これまでのアスタロトとは何ですか？

新しいレポートでは、 Cisco Talosによると、Astarothは依然として電子メールキャンペーンに依存して配布されており、ファイルレスで実行されており、国外に住んでいます（LOLbins）。 悪いニュースは、CiscoTalosレポートから引用された3つの新しいメジャーアップデートも取得したことです。

• Astarothは、最近見た中で最も徹底的な、強力な一連の反分析/回避技術を実装しています。
instagram story viewer
• Astarothは、検出を回避し、サンドボックスや研究者システムではなく、ブラジルのシステムにのみインストールされていることを合理的な確実性で保証するのに効果的です。
• C2用のYouTubeチャンネルの新しい使用法は、一般的に使用されるポートで一般的に使用されるサービスを活用することにより、検出を回避するのに役立ちます。

アスタロトとは何ですか？それはどのように機能しますか？

ご存じない方もいらっしゃると思いますが、アスタロトは 機密情報を盗む クレデンシャルやその他の個人データのように、攻撃者に送り返します。

多くのWindows10ユーザーはマルウェア対策ソフトウェアまたはウイルス対策ソフトウェアを使用していますが、ファイルレス技術を使用するとマルウェアの検出が困難になります。 攻撃の仕組みに関するOPスキームは次のとおりです。

非常に興味深いのは、システムツール以外のファイルが攻撃プロセスに関与していないことです。 この手法はと呼ばれます 土地を離れて生きる 通常、従来のウイルス対策ソリューションを簡単にバックドアするために使用されます。

この攻撃からシステムを保護するにはどうすればよいですか？

まず第一に、あなたの Windows10は最新です. また、あなたの WindowsDefenderファイアウォール が稼働しており、最新の定義が更新されています。

---

不必要なリスクにさらされないでください。 WindowsDefenderが必要な唯一のマルウェアバリアである理由をご覧ください。

---

Office 365ユーザーの場合は、次のことを知って幸せです。

このアスタロトキャンペーンでは、Office 365高度な脅威保護（Office 365ATP）感染チェーンを開始する悪意のあるリンクを含む電子メールを検出します。

幸いなことに、アスタロトは主にブラジルをターゲットにしており、受信する電子メールはポルトガル語です。 しかし、それについては気をつけてください。

いつものように、その他の提案や質問については、以下のコメントセクションにアクセスしてください。