- Astaroth se za distribucijo še vedno zanaša na e-poštne kampanje in je brez datotek, vendar je dobil tudi tri nove večje posodobitve.
- Eden izmed njih je nova uporaba kanalov YouTube za C2, ki pomaga izogniti se zaznavanju z izkoriščanjem pogosto uporabljene storitve na pogosto uporabljenih vratih.
- Najpomembnejši trenutek je biti zaskrbljen zaradi varnosti računalnika. Pojdite k našemu Oddelek o kibernetski varnosti če želite izvedeti več.
- Digitalni in tehnološki svet se premika hitreje kot kdaj koli prej. Preberite najnovejše zgodbe v naši News Hub.
Trojanec Astaroth, specializiran za krajo občutljivih informacij, je bil odkrit lani in do zdaj se je razvil v vrhunsko prikrito zlonamerno programsko opremo, ki je svojo zaščito pred pregledi raznovrstno preprečila, da bi jo raziskovalci varnosti odkrili in ustavili.
Lansko leto je Microsoft napovedal odkritje številnih kampanj z zlonamerno programsko opremo, ki jih je izvedla ekipa Windows Defender ATP. Te akcije so zlonamerno programsko opremo Astaroth distribuirale brez datotek, zaradi česar je še bolj nevarna.
Ko že govorimo o kampanjah z zlonamerno programsko opremo, jih lahko z lahkoto uničite ta orodja za zaščito pred škodljivo programsko opremo.
Evo, kako raziskovalec ATP Microsoft Defender opisal napade:
Naredil sem standardni pregled telemetrije, ko sem opazil anomalijo algoritma za odkrivanje, zasnovan za ulov določene tehnike brez datotek. Telemetrija je pokazala močno povečanje uporabe orodja za upravljanje ukazne vrstice Windows Management Instrumentation (WMIC) za zagon skripta (tehnika, na katero se sklicuje MITER XSL Script Processing), ki označuje napad brez datotek
Kaj zdaj počne Astaroth?
V novem poročilu Cisco Talos pravi, da se Astaroth za distribucijo še vedno zanaša na e-poštne kampanje, je brez datotek in živi od zemlje (LOLbins). Slaba novica je, da je prejela tudi tri nove večje posodobitve, navedene v poročilu Cisco Talos:
- Astaroth izvaja robustno vrsto tehnik proti analizi / utaji, med najbolj temeljitimi, ki smo jih videli v zadnjem času.
- Astaroth se učinkovito izogiba zaznavanju in z razumno gotovostjo zagotavlja, da se namesti samo na sisteme v Braziliji, ne pa tudi na peskovnike in raziskovalne sisteme.
- Nova uporaba YouTubovih kanalov za C2 pomaga pri izogibanju zaznavanju z izkoriščanjem pogosto uporabljene storitve na pogosto uporabljenih vratih.
Kaj je Astaroth in kako deluje?
Če niste vedeli, je Astaroth dobro znana zlonamerna programska oprema, osredotočena na krajo občutljivih informacij kot so poverilnice in drugi osebni podatki ter jih pošlje nazaj napadalcu.
Čeprav ima veliko uporabnikov sistema Windows 10 protivirusno ali protivirusno programsko opremo, tehnika brez datotek otežuje zaznavanje zlonamerne programske opreme. Tu je shema operativnih programov o tem, kako deluje napad: 
Zelo zanimivo je, da v procesu napada niso vključene nobene datoteke, razen sistemskih orodij. Ta tehnika se imenuje ki živijo od zemlje in se običajno uporablja za zakulisje tradicionalnih protivirusnih rešitev.
Kako lahko zaščitim svoj sistem pred tem napadom?
Najprej se prepričajte, da je vaš Windows 10 je posodobljen. Poskrbite tudi, da bo vaš Požarni zid Windows Defender deluje in ima najnovejše posodobitve definicij.
Ne izpostavljajte se nepotrebnim tveganjem. Ugotovite, zakaj je Windows Defender edina ovira pred zlonamerno programsko opremo, ki jo potrebujete!
Če uporabljate Office 365, boste z veseljem vedeli, da:
Za to akcijo Astaroth,Office 365Napredna zaščita pred grožnjami (Office 365ATP) zazna e-poštna sporočila z zlonamernimi povezavami, ki začnejo okužbeno verigo.
Na srečo Astaroth cilja predvsem na Brazilijo, e-poštna sporočila, ki bi jih prejemali, so na portugalskem. Vendar bodite pozorni na to.
Kot vedno tudi za več predlogov ali vprašanj poiščite spodnji razdelek s komentarji.
![5+ najboljših varnostnih programov za mala podjetja [seznam 2021]](/f/d0ba5dcaa3329a34dd1d18f6072aa741.jpg?width=300&height=460)