- Астаротх се и даље ослања на кампање е-поште за дистрибуцију и извршава се без датотека, али је такође добио три нова главна ажурирања.
- Једна од њих је нова употреба ИоуТубе канала за Ц2 која помаже избегавању откривања, искоришћавањем често коришћене услуге на често коришћеним портовима.
- Најважнији је тренутак бити заокупљен сигурношћу рачунара. Крените код нас Одељак за сајбер безбедност да сазнате више.
- Дигитални и технолошки свет се креће брже него икад. Прочитајте најновије приче у нашем Невс Хуб.
Тројанац Астаротх, специјализован за крађу осетљивих информација, откривен је прошле године и до сада је еволуирао у врхунски скривени малвер, диверзификујући своју заштиту од провера како би спречио истраживаче безбедности да га открију и зауставе.
Прошле године је Мицрософт најавио откривање многих кампања малвера које су у току од стране Виндовс Дефендер АТП тима. Ове кампање су дистрибуирале малвер Астаротх на начин без датотека, што га чини још опаснијим.
Кад смо већ код кампања са злонамерним софтвером, можете их убити ови алати за заштиту од вируса.
Ево како истраживач Мицрософт Дефендер АТП описао нападе:
Радио сам стандардни преглед телеметрије када сам приметио аномалију алгоритма за детекцију дизајнирану да ухвати одређену технику без датотека. Телеметрија је показала нагли пораст употребе алата за управљање командном линијом Виндовс Манагемент Инструментатион (ВМИЦ) за покретање скрипте (техника на коју се МИТЕР позива КССЛ Сцрипт Процессинг), што указује на напад без датотека
Шта Астаротх сада ради?
У новом извештају, Цисцо Талос каже да се Астаротх и даље ослања на кампање е-поште за дистрибуцију, има извршење без датотека и живи од земље (ЛОЛбинс). Лоша вест је да је такође добио три нова главна ажурирања наведена у извештају Цисцо Талос:
- Астаротх примењује снажну серију техника против анализе / избегавања, међу најтемељнијим које смо видели у последње време.
- Астаротх је ефикасан у избегавању откривања и осигурава, са разумном сигурношћу, да се инсталира само на системе у Бразилу, а не и на песковите сандуке и системе истраживача.
- Нова употреба ИоуТубе канала за Ц2 помаже у избегавању откривања, искоришћавањем услуге која се често користи на лукама које се често користе.
Шта је Астаротх и како то делује?
Ако нисте знали, Астаротх је познати малвер усредсређен на крађа осетљивих информација попут акредитива и других личних података и слања назад нападачу.
Иако многи корисници оперативног система Виндовс 10 имају анти-малваре или антивирусни софтвер, техника без датотека отежава откривање малвера. Ево оперативне шеме о томе како напад делује: 
Врло занимљива ствар је да ниједна датотека, осим системских алата, није укључена у процес напада. Ова техника се назива живећи од земље и обично се користи за лако постављање традиционалних антивирусних решења у позадину.
Како могу заштитити свој систем од овог напада?
Пре свега, уверите се да је ваш Виндовс 10 је ажуран. Такође, уверите се да је ваш Заштитни зид Виндовс Дефендер је покренут и има најновија ажурирања дефиниција.
Не излажите се непотребним ризицима. Откријте зашто је Виндовс Дефендер једина препрека малверу која вам је потребна!
Ако сте корисник Оффице 365, биће вам драго да знате следеће:
За ову кампању Астаротх,Оффице 365Напредна заштита од пријетњи (Оффице 365АТП) открива е-пошту са злонамерним везама које покрећу ланац заразе.
Срећом, Астаротх циља углавном Бразил, а е-маилови које бисте добијали су на португалском. Међутим, будите опрезни око тога.
Као и увек, за више предлога или питања потражите одељак за коментаре у наставку.
