- Astaroth förlitar sig fortfarande på e-postkampanjer för distribution och det har ett fileless utförande, men det fick också tre nya stora uppdateringar.
- En av dem är den nya användningen av YouTube-kanaler för C2 som hjälper till att undvika upptäckt genom att utnyttja en vanligt använd tjänst på vanliga portar.
- Det är det viktigaste ögonblicket att vara upptagen av din dators säkerhet. Gå över till vårt Avsnitt om cybersäkerhet att lära sig mer.
- Den digitala och tekniska världen rör sig snabbare än någonsin. Läs de senaste berättelserna i vår Nyheternav.
Astaroth, trojan som specialiserat sig på att stjäla känslig information upptäcktes förra året och fram till nu var det har utvecklats till en topp smygande skadlig programvara som diversifierar sitt skydd mot kontroller för att förhindra säkerhetsforskare att upptäcka och stoppa det.
Förra året meddelade Microsoft att Windows Defender ATP-teamet upptäckte många pågående skadliga kampanjer. Dessa kampanjer distribuerade Astaroth-skadlig kod på ett fileless sätt, vilket gör det ännu farligare.
På tal om kampanjer med skadlig programvara kan du klämma ihop dem dessa antimalware-verktyg.
Här är hur en Microsoft Defender ATP-forskare beskrev attackerna:
Jag gjorde en standardgranskning av telemetri när jag märkte en avvikelse från en detektionsalgoritm som är utformad för att fånga en specifik fillös teknik. Telemetri visade en kraftig ökning av användningen av Windows Management Instrumentation Command-line (WMIC) verktyg för att köra ett skript (en teknik som MITER refererar till XSL Script Processing), vilket indikerar en fileless attack
Vad är Astaroth upp till nu?
I en ny rapport, Cisco Talos säger att Astaroth fortfarande förlitar sig på e-postkampanjer för distribution, det har ett fileless utförande och det lever av landet (LOLbins). Den dåliga nyheten är att den också fick tre nya stora uppdateringar som citeras från Cisco Talos-rapporten:
- Astaroth implementerar en robust serie av anti-analys / undvikande tekniker, bland de mest grundliga vi har sett nyligen.
- Astaroth är effektivt för att undvika upptäckt och med rimlig säkerhet säkerställa att det bara installeras på system i Brasilien och inte på sandlådor och forskarsystem.
- Ny användning av YouTube-kanaler för C2 hjälper till att undvika upptäckt genom att använda en vanligt förekommande tjänst på vanliga portar.
Vad är Astaroth och hur det fungerar?
Om du inte visste är Astaroth en välkänd skadlig programvara med fokus på stjäla känslig information som referenser och annan personlig information och skicka tillbaka den till angriparen.
Även om många Windows 10-användare har antivirusprogram eller antivirusprogram gör den fillösa tekniken det svårare att upptäcka skadlig programvara. Här är OP-schemat om hur attacken fungerar: 
En mycket intressant sak är att inga filer, utom systemverktyg, är inblandade i attackprocessen. Denna teknik kallas lever av landet och används vanligtvis för att enkelt bakdörra traditionella antiviruslösningar.
Hur kan jag skydda mitt system mot denna attack?
Först och främst, se till att din Windows 10 är uppdaterat. Se också till att din Windows Defender-brandvägg är igång och har de senaste definitionsuppdateringarna.
Utsätt dig inte för onödiga risker. Ta reda på varför Windows Defender är det enda skadliga programmet du behöver!
Om du är Office 365-användare får du gärna veta att:
För denna Astaroth-kampanj,Kontor 365Avancerat hotskydd (Kontor 365ATP) upptäcker e-postmeddelanden med skadliga länkar som startar infektionskedjan.
Lyckligtvis riktar Astaroth sig främst till Brasilien, och e-postmeddelandena du skulle få är i Portughese. Var dock på tårna om det.
Som alltid, för fler förslag eller frågor, se avsnittet kommentarer nedan.
