- Astaroth კვლავ ეყრდნობა ელ.ფოსტის კამპანიას განაწილებისთვის და მას აქვს ფაილური შესრულება, მაგრამ მან ასევე მიიღო სამი ახალი მნიშვნელოვანი განახლება.
- ერთ-ერთი მათგანია YouTube არხების ახალი გამოყენება C2- სთვის, რაც ეხმარება თავიდან აიცილოთ გამოვლენა, ხშირად გამოყენებული სერვისის გამოყენებით, ხშირად გამოყენებულ პორტებზე.
- ეს ყველაზე მნიშვნელოვანი მომენტია, რომ დაკავებული იყო თქვენი კომპიუტერის უსაფრთხოებით. ჩვენი თავი გადავიდეთ კიბერ უსაფრთხოების განყოფილება რომ უფრო მეტი გაიგონ.
- ციფრული და ტექნიკური სამყარო უფრო სწრაფად მოძრაობს, ვიდრე ოდესმე. წაიკითხეთ უახლესი მოთხრობები ჩვენს ახალი ამბების ცენტრი.
Astaroth, trojan, რომელიც სპეციალიზირებული იყო მგრძნობიარე ინფორმაციის ქურდობაში, გასულ წელს აღმოაჩინეს გადაიქცა უმნიშვნელო სტელსიურ მავნე პროგრამად, რაც უზრუნველყოფს მის დაცვას შემოწმებისგან, რათა უსაფრთხოების მკვლევარებმა არ აღმოაჩინონ და შეაჩერონ იგი.
გასულ წელს Microsoft- მა გამოაცხადა Windows Defender ATP გუნდის მიერ მრავალი მიმდინარე მავნე პროგრამის აღმოჩენის შესახებ. ამ კამპანიებმა Astaroth მავნე პროგრამა განაწილდა ფაილური ფორმით, რაც მას კიდევ უფრო საშიშს ხდის.
ლაპარაკი მავნე პროგრამებზე, შეგიძლიათ მათი ამოფრქვევა ეს ანტიმალური საშუალებები.
ასე გამოიყურება Microsoft Defender ATP მკვლევარი აღწერა თავდასხმები:
მე ვაწარმოებდი ტელემეტრიის სტანდარტულ გადახედვას, როდესაც აღმოვაჩინე ანომალია გამოვლენის ალგორითმიდან, რომელიც შექმნილია კონკრეტული ფაილური ტექნიკის დასაჭერად. ტელემეტრიულობამ აჩვენა Windows მენეჯმენტის ინსტრუმენტაციის ბრძანების (WMIC) ინსტრუმენტის გამოყენების მკვეთრი ზრდა სკრიპტის გასაშვებად (ტექნიკა, რომელსაც MITER ეხება XSL სკრიპტის დამუშავება), ფაილური შეტევის მითითებით
რა არის Astaroth დღემდე?
ახალ მოხსენებაში Cisco Talos ამბობს, რომ Astaroth კვლავ ეყრდნობა ელ.ფოსტის კამპანიას განაწილებისთვის, მას აქვს ფაილური აღსრულება და ის ცხოვრობს მიწის გარეთ (LOLbins). ცუდი ამბავი ის არის, რომ მან ასევე მოიპოვა სამი ახალი მნიშვნელოვანი განახლება, რომლებიც ციტირებულია Cisco Talos– ის მოხსენებაში:
- ასტაროტი ახორციელებს ანტიანალიზების / მორიდების ტექნიკის მძლავრ სერიას, მათ შორის ყველაზე საფუძვლიანად, რაც ახლახანს ვნახეთ.
- Astaroth ეფექტურია თავიდან აცილების მიზნით, და დარწმუნდეს, რომ იგი დაინსტალირდება მხოლოდ ბრაზილიის სისტემებზე და არა ქვიშის ყუთებსა და მკვლევართა სისტემებზე.
- YouTube არხების C2– ის ახალი გამოყენება ხელს უწყობს გამოვლენის თავიდან აცილებას, ხშირად გამოყენებული სერვისების გამოყენებით, ხშირად გამოყენებულ პორტებზე.
რა არის ასტაროტი და როგორ მუშაობს იგი?
თუ არ იცოდით, Astaroth არის ცნობილი მავნე პროგრამა, რომელზეც კონცენტრირებულია მგრძნობიარე ინფორმაციის მოპარვა როგორიცაა რწმუნებათა სიგელები და სხვა პირადი მონაცემები და თავდამსხმელისთვის უკან გაგზავნა.
მიუხედავად იმისა, რომ Windows 10-ის ბევრ მომხმარებელს აქვს საწინააღმდეგო მავნე პროგრამა ან ანტივირუსული პროგრამა, ფაილური ტექნიკა ართულებს მავნე პროგრამის ჩატარებას. აქ მოცემულია OPS სქემა, თუ როგორ მუშაობს შეტევა: 
ძალიან საინტერესო ის არის, რომ არცერთი ფაილი, გარდა სისტემის ინსტრუმენტებისა, არ მონაწილეობს შეტევის პროცესში. ამ ტექნიკას ეწოდება მიწის გარეთ ცხოვრობენ და ის ჩვეულებრივ გამოიყენება ტრადიციული ანტივირუსული გადაწყვეტილებების ადვილად მოსაპირკეთებლად.
როგორ შემიძლია დავიცვა ჩემი სისტემა ამ შეტევისგან?
უპირველეს ყოვლისა, დარწმუნდით, რომ თქვენი Windows 10 განახლებულია. ასევე, დარწმუნდით, რომ თქვენი Windows Defender Firewall მუშაობს და მუშაობს და აქვს უახლესი განმარტებების განახლებები.
ნუ გამოიჩენთ თავს ზედმეტ რისკებს. შეიტყვეთ, რატომ არის Windows Defender ერთადერთი მავნე პროგრამის ბარიერი, რომელიც გჭირდებათ!
თუ თქვენ ხართ Office 365 მომხმარებელი, სიამოვნებით გაიგებთ, რომ:
ასტაროტის ამ კამპანიისთვისოფისი 365მოწინავე საფრთხეების დაცვა (ოფისი 365ATP) აფიქსირებს ელ.წერილს მავნე ბმულებით, რომლებიც იწყებენ ინფექციის ჯაჭვს.
საბედნიეროდ, ასტაროტი ძირითადად ბრაზილიას ისახავს მიზნად და ელ.ფოსტა, რომელსაც მიიღებდით, არის პორტუგალური. ამასთან, შენს თითებზე იყავი ამის შესახებ.
როგორც ყოველთვის, დამატებითი წინადადებების ან შეკითხვების მისაღებად მიმართეთ ქვემოთ მოცემულ კომენტარს.
