- Astaroth는 배포를 위해 여전히 이메일 캠페인에 의존하고 있으며 파일없이 실행되지만 세 가지 새로운 주요 업데이트도 얻었습니다.
- 그중 하나는 일반적으로 사용되는 포트에서 일반적으로 사용되는 서비스를 활용하여 탐지를 회피하는 데 도움이되는 C2 용 YouTube 채널의 새로운 사용입니다.
- 컴퓨터 보안에 몰두해야하는 가장 중요한 순간입니다. 우리로 향하십시오 사이버 보안과 자세히 알아보십시오.
- 디지털 및 기술 세계는 그 어느 때보 다 빠르게 이동하고 있습니다. 우리의 최신 이야기를 읽으십시오 뉴스 허브.
민감한 정보 도용에 특화된 트로이 목마 Astaroth는 작년에 발견되었으며 지금까지 보안 연구원이 탐지 및 차단하는 것을 방지하기 위해 검사에 대한 보호를 다양 화하여 최고의 은밀한 맬웨어로 발전했습니다.
작년에 Microsoft는 Windows Defender ATP 팀에서 진행중인 많은 맬웨어 캠페인을 발견했다고 발표했습니다. 이러한 캠페인은 Astaroth 악성 코드를 파일리스 방식으로 배포하여 더욱 위험합니다.
멀웨어 캠페인에 대해 말하자면 이러한 맬웨어 방지 도구.
Microsoft Defender ATP 연구원이 공격을 설명:
특정 파일없는 기술을 포착하도록 설계된 탐지 알고리즘에서 이상 현상을 발견했을 때 원격 측정에 대한 표준 검토를 수행하고있었습니다. 원격 분석은 WMIC (Windows Management Instrumentation Command-line) 도구를 사용하여 스크립트 (MITER가 참조하는 기술)를 실행하는 데 급격한 증가를 보였습니다. XSL 스크립트 처리), 파일없는 공격을 나타냅니다.
지금까지 Astaroth는 무엇입니까?
새 보고서에서 Cisco Talos는 Astaroth가 여전히 배포를 위해 이메일 캠페인에 의존하고 있으며 파일없이 실행되고 있으며 LOLbins에서 살고 있다고 말합니다. 나쁜 소식은 Cisco Talos 보고서에서 인용 한 세 가지 새로운 주요 업데이트도 얻었다는 것입니다.
- Astaroth는 최근에 본 것 중 가장 철저한 분석 중 하나 인 강력한 일련의 분석 / 회피 기술을 구현합니다.
- Astaroth는 탐지를 회피하는 데 효과적이며, 샌드 박스 및 연구자 시스템이 아닌 브라질의 시스템에만 설치되고 있음을 합리적으로 확실하게 보장합니다.
- C2 용 YouTube 채널의 새로운 사용은 일반적으로 사용되는 포트에서 일반적으로 사용되는 서비스를 활용하여 탐지를 회피하는 데 도움이됩니다.
Astaroth 란 무엇이며 어떻게 작동합니까?
몰랐다면 Astaroth는 잘 알려진 맬웨어입니다. 민감한 정보 도용 자격 증명 및 기타 개인 데이터와 같이 공격자에게 다시 보냅니다.
많은 Windows 10 사용자가 맬웨어 방지 또는 바이러스 백신 소프트웨어를 가지고 있지만 파일없는 기술을 사용하면 맬웨어를 감지하기가 더 어려워집니다. 공격 작동 방식에 대한 OP 체계는 다음과 같습니다. 
매우 흥미로운 점은 시스템 도구를 제외한 어떤 파일도 공격 프로세스에 관여하지 않는다는 것입니다. 이 기술은 땅에서 살다 일반적으로 기존의 바이러스 백신 솔루션을 쉽게 백도어하는 데 사용됩니다.
이 공격으로부터 시스템을 어떻게 보호 할 수 있습니까?
우선, 귀하의 Windows 10이 최신 상태입니다.. 또한 Windows Defender 방화벽 이 (가) 실행 중이며 최신 정의 업데이트가 있습니다.
불필요한 위험에 자신을 노출하지 마십시오. Windows Defender가 필요한 유일한 맬웨어 장벽 인 이유를 알아보십시오!
Office 365 사용자라면 다음 사항에 만족하실 것입니다.
이 Astaroth 캠페인을 위해오피스 365Advanced Threat Protection (오피스 365ATP)는 감염 체인을 시작하는 악성 링크가있는 이메일을 탐지합니다.
운 좋게도 Astaroth는 주로 브라질을 대상으로하며 수신 할 이메일은 Portughese로되어 있습니다. 그러나 그것에 대해 당신의 발끝에 있어야합니다.
항상 그렇듯이 더 많은 제안이나 질문이 있으면 아래 댓글 섹션에 도달하십시오.
