- Astaroth joprojām paļaujas uz e-pasta kampaņām izplatīšanai, un tā ir bez izpildes, taču tā ieguva arī trīs jaunus nozīmīgus atjauninājumus.
- Viens no tiem ir jaunais YouTube kanālu lietojums C2, kas palīdz izvairīties no atklāšanas, izmantojot parasti izmantoto pakalpojumu bieži izmantotajās ostās.
- Tas ir vissvarīgākais brīdis, kas jāuztraucas par datora drošību. Dodieties pie mūsu Kiberdrošības sadaļa lai uzzinātu vairāk.
- Digitālā un tehnoloģiju pasaule virzās ātrāk nekā jebkad agrāk. Lasiet jaunākos stāstus mūsu vietnē Ziņu centrs.
Astaroth, Trojas zirgs, kas specializējies slepenas informācijas zagšanā, tika atklāts pagājušajā gadā un līdz šim tas tika atklāts ir pārtapusi par slepenu ļaunprātīgu programmatūru, dažādojot aizsardzību pret pārbaudēm, lai drošības pētnieki to neatklātu un neapturētu.
Pagājušajā gadā Microsoft paziņoja, ka Windows Defender ATP komanda ir atklājusi daudzas notiekošās ļaunprātīgas programmatūras kampaņas. Šīs kampaņas ļaunprātīgo programmatūru Astaroth izplatīja bez faila, kas padara to vēl bīstamāku.
Runājot par ļaunprātīgas programmatūras kampaņām, jūs varat tās iespiest šos pretmalware rīkus.
Lūk, kā Microsoft Defender ATP pētnieks aprakstīja uzbrukumus:
Es veicu telemetrijas standarta pārskatu, kad pamanīju anomāliju no detektēšanas algoritma, kas izstrādāts, lai uztvertu noteiktu bezfailu tehniku. Telemetrija parādīja strauju Windows vadības instrumentu komandrindas (WMIC) rīka izmantošanas skripta (paņēmiena, uz kuru atsaucas MITER, palaišanu) izmantošanu. XSL skriptu apstrāde), norādot uz failu bez uzbrukuma
Kas Astaroth ir līdz šim?
Jaunā ziņojumā Cisco Talos saka, ka Astaroth joprojām paļaujas uz e-pasta kampaņām izplatīšanai, tā ir bez izpildes un dzīvo ārpus zemes (LOLbins). Sliktā ziņa ir tā, ka tā ieguva arī trīs jaunus galvenos atjauninājumus, kas minēti Cisco Talos ziņojumā:
- Astaroth ievieš spēcīgu antianalīzes / izvairīšanās paņēmienu sēriju, kas ir viena no visaptverošākajām, ko nesen redzējām.
- Astaroth efektīvi izvairās no atklāšanas un ar pietiekamu pārliecību nodrošina, ka tas tiek uzstādīts tikai Brazīlijas sistēmās, nevis smilšu kastēs un pētnieku sistēmās.
- Jauna YouTube kanālu izmantošana C2 palīdz izvairīties no atklāšanas, piesaistot bieži izmantoto pakalpojumu bieži izmantotajās ostās.
Kas ir Astaroth un kā tas darbojas?
Ja jūs nezināt, Astaroth ir labi pazīstama ļaunprātīga programmatūra, uz kuru koncentrējas slepenas informācijas zagšana piemēram, akreditācijas datus un citus personas datus un nosūtīt tos atpakaļ uzbrucējam.
Lai gan daudziem Windows 10 lietotājiem ir pretvīrusu vai pretvīrusu programmatūra, bez faila paņēmiena ļaunprogrammatūru ir grūtāk noteikt. Šī uzbrukuma darbības shēma ir šāda: 
Ļoti interesanta lieta ir tā, ka uzbrukuma procesā nav iesaistīti neviens fails, izņemot sistēmas rīkus. Šo tehniku sauc dzīvo ārpus zemes un to parasti izmanto, lai viegli aizvērtu tradicionālos antivīrusu risinājumus.
Kā es varu aizsargāt savu sistēmu pret šo uzbrukumu?
Vispirms pārliecinieties, ka jūsu Windows 10 ir atjaunināta. Pārliecinieties arī, ka jūsu Windows Defender ugunsmūris ir izveidota un darbojas, un tai ir jaunākie definīcijas atjauninājumi.
Nepakļaujiet sevi nevajadzīgiem riskiem. Uzziniet, kāpēc Windows Defender ir vienīgais nepieciešamais ļaunprātīgas programmatūras šķērslis!
Ja esat Office 365 lietotājs, jums būs prieks uzzināt, ka:
Šajā Astaroth kampaņāOffice 365Uzlabota draudu aizsardzība (Office 365ATP) atrod e-pastus ar ļaunprātīgām saitēm, kas sāk infekcijas ķēdi.
Par laimi Astaroth mērķauditorija ir galvenokārt Brazīlija, un e-pasta ziņojumi, kurus jūs saņemtu, ir portugāļu valodā. Tomēr esiet par to uz pirkstiem.
Kā vienmēr, lai iegūtu vairāk ieteikumu vai jautājumu, meklējiet zemāk esošo komentāru sadaļu.
