- „Astaroth“ vis dar remiasi el. Pašto kampanijomis, kad galėtų ją platinti, ir ji yra vykdoma be failų, tačiau ji taip pat įgijo tris naujus pagrindinius atnaujinimus.
- Vienas iš jų yra naujas „YouTube“ kanalų naudojimas C2, kuris padeda išvengti aptikimo, panaudojant dažniausiai naudojamą paslaugą dažniausiai naudojamuose uostuose.
- Tai svarbiausias momentas, kai reikia rūpintis kompiuterio saugumu. Eikite pas mus Kibernetinio saugumo skyrius sužinoti daugiau.
- Skaitmeninis ir technologijų pasaulis juda sparčiau nei bet kada. Perskaitykite naujausias mūsų istorijas „News Hub“.
Trarajietis Astarothas, kurio specializacija yra slaptos informacijos vagystė, buvo rastas pernai ir iki šiol tapo svarbiausia slapta kenkėjiška programa, įvairinančia apsaugą nuo patikrinimų, kad saugumo tyrėjai negalėtų jos aptikti ir sustabdyti.
Praėjusiais metais „Microsoft“ paskelbė, kad „Windows Defender“ ATP komanda atrado daugybę vykdomų kenkėjiškų programų kampanijų. Šios kampanijos „Astaroth“ kenkėjišką programinę įrangą platino be failo, todėl ji tapo dar pavojingesnė.
Kalbant apie kenkėjiškų programų kampanijas, galite jas nudobti šiuos antimalware įrankius.
Štai kaip „Microsoft Defender“ ATP tyrinėtojas apibūdino išpuolius:
Atlikau standartinę telemetrijos apžvalgą, kai pastebėjau anomaliją iš aptikimo algoritmo, sukurto tam, kad būtų galima užfiksuoti konkrečią bebetę techniką. Telemetrija parodė, kad „Windows Management Instrumentation Command-line“ (WMIC) įrankio naudojimas scenarijaus paleidimui (technika, kurią nurodo MITER) „XSL Script Processing“), nurodant failo neturintį užpuolimą
Kas iki šiol yra „Astaroth“?
Naujoje ataskaitoje „Cisco Talos“ teigia, kad „Astaroth“ vis dar remiasi el. Pašto kampanijomis, kad galėtų ją platinti, ji yra vykdoma be failų ir gyvena už žemės (LOLbins). Bloga žinia ta, kad ji taip pat įgijo tris naujus pagrindinius „Cisco Talos“ pranešime nurodytus atnaujinimus:
- „Astaroth“ įgyvendina patikimą antianalizės / išsisukinėjimo metodų seriją, kuri yra viena iš išsamiausių, kurias matėme neseniai.
- „Astaroth“ veiksmingai išvengia aptikimo ir pakankamai tiksliai užtikrina, kad jis montuojamas tik Brazilijos sistemose, o ne smėlio dėžėse ir tyrėjų sistemose.
- Naujas „YouTube“ kanalų naudojimas C2 padeda išvengti aptikimo, pasinaudojant dažniausiai naudojama paslauga dažniausiai naudojamuose uostuose.
Kas yra Astaroth ir kaip jis veikia?
Jei nežinojote, „Astaroth“ yra gerai žinoma kenkėjiška programa, į kurią orientuota slaptos informacijos vagystė kaip įgaliojimai ir kiti asmens duomenys, ir siųsti juos atgal užpuolikui.
Nors daugelis „Windows 10“ vartotojų turi kovos su kenkėjiška programa ar antivirusinę programinę įrangą, be failo metodas apsunkina kenkėjiškų programų aptikimą. Štai operacijų schema, kaip veikia ataka: 
Labai įdomu tai, kad jokie failai, išskyrus sistemos įrankius, nedalyvauja atakos procese. Ši technika vadinama gyvenantys už žemės ir paprastai jis naudojamas norint lengvai užmegzti tradicinius antivirusinius sprendimus.
Kaip galiu apsaugoti savo sistemą nuo šios atakos?
Pirmiausia įsitikinkite, kad jūsų „Windows 10“ yra atnaujinta. Be to, įsitikinkite, kad jūsų „Windows Defender“ užkarda veikia ir veikia su naujausiais apibrėžimo atnaujinimais.
Neapsaugokite savęs nuo nereikalingos rizikos. Sužinokite, kodėl „Windows Defender“ yra vienintelis kenkėjiškų programų barjeras, kurio jums reikia!
Jei esate „Office 365“ vartotojas, jums bus malonu žinoti, kad:
Šiai „Astaroth“ kampanijai„Office 365“Pažangi grėsmių apsauga („Office 365“ATP) aptinka el. laiškus su kenkėjiškomis nuorodomis, kurie pradeda infekcijos grandinę.
Laimei, „Astaroth“ daugiausia skirta Brazilijai, o el. Laiškai, kuriuos gautumėte, yra portugalų kalba. Tačiau būk apie tai pirštu.
Kaip visada, norėdami gauti daugiau pasiūlymų ar klausimų, rasite toliau pateiktą komentarų skyrių.
