- Astaroth, dağıtım için hala e-posta kampanyalarına güveniyor ve dosyasız bir yürütmeye sahip, ancak aynı zamanda üç yeni büyük güncelleme kazandı.
- Bunlardan biri, yaygın olarak kullanılan bağlantı noktalarında yaygın olarak kullanılan bir hizmetten yararlanarak algılamadan kaçınmaya yardımcı olan C2 için YouTube kanallarının yeni kullanımıdır.
- Bilgisayarınızın güvenliği ile meşgul olmanız gereken en önemli an. bizim başımıza Siber güvenlik bölümü daha fazla öğrenmek için.
- Dijital ve teknoloji dünyası her zamankinden daha hızlı hareket ediyor. En son haberleri okuyun Haber Merkezi.
Astaroth, hassas bilgileri çalma konusunda uzmanlaşmış truva atı geçen yıl keşfedildi ve şimdiye kadar güvenlik araştırmacılarının onu tespit etmesini ve durdurmasını önlemek için kontrollere karşı korumasını çeşitlendirerek en iyi gizli kötü amaçlı yazılıma dönüştü.
Geçen yıl Microsoft, Windows Defender ATP ekibi tarafından devam eden birçok kötü amaçlı yazılım kampanyasının keşfedildiğini duyurdu. Bu kampanyalar, Astaroth kötü amaçlı yazılımını dosyasız bir şekilde dağıttı ve bu da onu daha da tehlikeli hale getirdi.
Kötü amaçlı yazılım kampanyalarından bahsetmişken, bunları bu kötü amaçlı yazılımdan koruma araçları.
İşte bir Microsoft Defender ATP araştırmacısı saldırıları anlattı:
Belirli bir dosyasız tekniği yakalamak için tasarlanmış bir algılama algoritmasında bir anormallik fark ettiğimde standart bir telemetri incelemesi yapıyordum. Telemetri, bir komut dosyasını çalıştırmak için Windows Yönetim Araçları Komut Satırı (WMIC) aracının kullanımında keskin bir artış gösterdi (MITRE'nin ifade ettiği bir teknik). XSL Komut Dosyası İşleme), dosyasız bir saldırıyı belirtir
Astaroth şu anda ne yapıyor?
Yeni bir raporda, Cisco Talos, Astaroth'un dağıtım için hala e-posta kampanyalarına güvendiğini, dosyasız bir yürütmeye sahip olduğunu ve arazide (LOLbins) yaşadığını söylüyor. Kötü haber şu ki, Cisco Talos raporundan alıntılanan üç yeni büyük güncellemeyi de kazandı:
- Astaroth, son zamanlarda gördüğümüz en kapsamlılar arasında sağlam bir dizi anti-analiz/kaçınma tekniği uygular.
- Astaroth, algılamadan kaçınmada etkilidir ve makul bir kesinlikle, sandbox'lara ve araştırmacı sistemlerine değil, yalnızca Brezilya'daki sistemlere kurulmasını sağlar.
- C2 için YouTube kanallarının yeni kullanımı, yaygın olarak kullanılan bağlantı noktalarında yaygın olarak kullanılan bir hizmetten yararlanarak algılamadan kaçınmaya yardımcı olur.
Astaroth nedir ve nasıl çalışır?
Bilmiyorsanız, Astaroth iyi bilinen bir kötü amaçlı yazılımdır. hassas bilgileri çalmak kimlik bilgileri ve diğer kişisel veriler gibi ve saldırgana geri gönderme.
Birçok Windows 10 kullanıcısı kötü amaçlı yazılımdan koruma veya virüsten koruma yazılımına sahip olsa da, dosyasız teknik, kötü amaçlı yazılımın algılanmasını zorlaştırır. Saldırının nasıl çalıştığına dair OP şeması: 
Çok ilginç bir şey, sistem araçları dışında hiçbir dosyanın saldırı sürecine dahil olmamasıdır. Bu teknik denir arazi dışında yaşamak ve genellikle geleneksel antivirüs çözümlerini kolayca arka kapıya taşımak için kullanılır.
Sistemimi bu saldırıya karşı nasıl koruyabilirim?
Her şeyden önce, emin olun Windows 10 güncel. Ayrıca, emin olun Windows Defender Güvenlik Duvarı çalışır durumda ve en son tanım güncellemelerine sahip.
Kendinizi gereksiz risklere maruz bırakmayın. Windows Defender'ın neden ihtiyacınız olan tek kötü amaçlı yazılım engeli olduğunu öğrenin!
Office 365 kullanıcısıysanız şunu bilmekten mutluluk duyacaksınız:
Bu Astaroth kampanyası için,Ofis 365Gelişmiş Tehdit Koruması (Ofis 365ATP) bulaşma zincirini başlatan kötü amaçlı bağlantılara sahip e-postaları algılar.
Neyse ki, Astaroth ağırlıklı olarak Brezilya'yı hedefliyor ve alacağınız e-postalar Portekizce'de. Ancak bu konuda uyanık olun.
Her zaman olduğu gibi, daha fazla öneri veya soru için aşağıdaki yorumlar bölümüne ulaşın.
