Astaroth, C2 için YouTube kanallarını kullanarak daha da güçleniyor

  • Astaroth, dağıtım için hala e-posta kampanyalarına güveniyor ve dosyasız bir yürütmeye sahip, ancak aynı zamanda üç yeni büyük güncelleme kazandı.
  • Bunlardan biri, yaygın olarak kullanılan bağlantı noktalarında yaygın olarak kullanılan bir hizmetten yararlanarak algılamadan kaçınmaya yardımcı olan C2 için YouTube kanallarının yeni kullanımıdır.
  • Bilgisayarınızın güvenliği ile meşgul olmanız gereken en önemli an. bizim başımıza Siber güvenlik bölümü daha fazla öğrenmek için.
  • Dijital ve teknoloji dünyası her zamankinden daha hızlı hareket ediyor. En son haberleri okuyun Haber Merkezi.
Astaroth kötü amaçlı yazılım saldırıları

Astaroth, hassas bilgileri çalma konusunda uzmanlaşmış truva atı geçen yıl keşfedildi ve şimdiye kadar güvenlik araştırmacılarının onu tespit etmesini ve durdurmasını önlemek için kontrollere karşı korumasını çeşitlendirerek en iyi gizli kötü amaçlı yazılıma dönüştü.

Geçen yıl Microsoft, Windows Defender ATP ekibi tarafından devam eden birçok kötü amaçlı yazılım kampanyasının keşfedildiğini duyurdu. Bu kampanyalar, Astaroth kötü amaçlı yazılımını dosyasız bir şekilde dağıttı ve bu da onu daha da tehlikeli hale getirdi.

Kötü amaçlı yazılım kampanyalarından bahsetmişken, bunları bu kötü amaçlı yazılımdan koruma araçları.

İşte bir Microsoft Defender ATP araştırmacısı saldırıları anlattı:

Belirli bir dosyasız tekniği yakalamak için tasarlanmış bir algılama algoritmasında bir anormallik fark ettiğimde standart bir telemetri incelemesi yapıyordum. Telemetri, bir komut dosyasını çalıştırmak için Windows Yönetim Araçları Komut Satırı (WMIC) aracının kullanımında keskin bir artış gösterdi (MITRE'nin ifade ettiği bir teknik). XSL Komut Dosyası İşleme), dosyasız bir saldırıyı belirtir

Astaroth şu anda ne yapıyor?

Yeni bir raporda, Cisco Talos, Astaroth'un dağıtım için hala e-posta kampanyalarına güvendiğini, dosyasız bir yürütmeye sahip olduğunu ve arazide (LOLbins) yaşadığını söylüyor. Kötü haber şu ki, Cisco Talos raporundan alıntılanan üç yeni büyük güncellemeyi de kazandı:

  • Astaroth, son zamanlarda gördüğümüz en kapsamlılar arasında sağlam bir dizi anti-analiz/kaçınma tekniği uygular.
  • Astaroth, algılamadan kaçınmada etkilidir ve makul bir kesinlikle, sandbox'lara ve araştırmacı sistemlerine değil, yalnızca Brezilya'daki sistemlere kurulmasını sağlar.
  • C2 için YouTube kanallarının yeni kullanımı, yaygın olarak kullanılan bağlantı noktalarında yaygın olarak kullanılan bir hizmetten yararlanarak algılamadan kaçınmaya yardımcı olur.

Astaroth nedir ve nasıl çalışır?

Bilmiyorsanız, Astaroth iyi bilinen bir kötü amaçlı yazılımdır. hassas bilgileri çalmak kimlik bilgileri ve diğer kişisel veriler gibi ve saldırgana geri gönderme.

Birçok Windows 10 kullanıcısı kötü amaçlı yazılımdan koruma veya virüsten koruma yazılımına sahip olsa da, dosyasız teknik, kötü amaçlı yazılımın algılanmasını zorlaştırır. Saldırının nasıl çalıştığına dair OP şeması: astaroth kötü amaçlı yazılım saldırısı

Çok ilginç bir şey, sistem araçları dışında hiçbir dosyanın saldırı sürecine dahil olmamasıdır. Bu teknik denir arazi dışında yaşamak ve genellikle geleneksel antivirüs çözümlerini kolayca arka kapıya taşımak için kullanılır.

Sistemimi bu saldırıya karşı nasıl koruyabilirim?

Her şeyden önce, emin olun Windows 10 güncel. Ayrıca, emin olun Windows Defender Güvenlik Duvarı çalışır durumda ve en son tanım güncellemelerine sahip.


Kendinizi gereksiz risklere maruz bırakmayın. Windows Defender'ın neden ihtiyacınız olan tek kötü amaçlı yazılım engeli olduğunu öğrenin!


Office 365 kullanıcısıysanız şunu bilmekten mutluluk duyacaksınız:

Bu Astaroth kampanyası için,Ofis 365Gelişmiş Tehdit Koruması (Ofis 365ATP) bulaşma zincirini başlatan kötü amaçlı bağlantılara sahip e-postaları algılar.

Neyse ki, Astaroth ağırlıklı olarak Brezilya'yı hedefliyor ve alacağınız e-postalar Portekizce'de. Ancak bu konuda uyanık olun.

Her zaman olduğu gibi, daha fazla öneri veya soru için aşağıdaki yorumlar bölümüne ulaşın.

Dikkat: Fantom fidye yazılımı Windows Update'e benziyor ancak verilerinizi yok ediyor

Dikkat: Fantom fidye yazılımı Windows Update'e benziyor ancak verilerinizi yok ediyorWindows IpuçlarıSiber Güvenlik

Windows 10 tamamen güncellemelerle ilgilidir. Temel olarak sistemi düzgün bir şekilde çalıştıramazsınız. güncellemeler yükleniyor burada ve orada. Ancak Windows'un her yönüyle olduğu gibi, güncelle...

Devamını oku
Malwarebytes, Chrome ve Firefox için yeni tarayıcı uzantısı yayınladı

Malwarebytes, Chrome ve Firefox için yeni tarayıcı uzantısı yayınladıMalwarebytes SorunlarıSiber GüvenlikFirefox KılavuzlarıGoogle Chrome

Deneyin Opera, zaten yerleşik olarak çeşitli işlevlere sahip bir tarayıcı:Opera gibi harika bir tarayıcının çoğu işlevi zaten kaputun altında. Varsayılan olarak dahil edilenler:Güvenli bir şekilde ...

Devamını oku
Araştırmacılar başka bir yamasız Windows hatası buldu

Araştırmacılar başka bir yamasız Windows hatası bulduMicrosoftSiber Güvenlik

Güvenlik uzmanları, orta düzeyde önem derecesine sahip bir Windows güvenlik açığı keşfetti. Bu, uzak saldırganların rasgele kod yürütmesine izin verir ve JScript'teki hata nesnelerinin işlenmesinde...

Devamını oku