- Astaroth все ще покладається на електронні кампанії для розповсюдження, і він виконується без файлів, але також отримав три нові основні оновлення.
- Одним з них є нове використання каналів YouTube для C2, що допомагає уникнути виявлення, використовуючи широко використовувану послугу на часто використовуваних портах.
- Це найважливіший момент, щоб бути заклопотаним безпекою свого комп’ютера. Голова до нашого Розділ кібербезпеки щоб дізнатися більше.
- Цифровий та технологічний світ рухається швидше, ніж будь-коли. Читайте останні новини у нашому Центр новин.
Минулого року був виявлений троянець Astaroth, який спеціалізувався на крадіжці конфіденційної інформації, і до цього часу перетворився на найкращу приховану шкідливу програму, диверсифікуючи свій захист від перевірок, щоб запобігти виявленню та зупинці дослідників безпеки.
Минулого року Microsoft оголосила про виявлення багатьох поточних шкідливих програм, проведених командою Windows Defender ATP. Ці кампанії розповсюджували шкідливе програмне забезпечення Astaroth без файлів, що робить його ще більш небезпечним.
Говорячи про кампанії з шкідливим програмним забезпеченням, ви можете їх зачепити ці засоби захисту від шкідливих програм.
Ось як дослідник Microsoft Defender ATP описав напади:
Я робив стандартний огляд телеметрії, коли помітив аномалію алгоритму виявлення, призначеного для визначення конкретної безфайлової техніки. Телеметрія продемонструвала різке збільшення використання інструмента командного рядка Windows Management Instrumentation Command-Line (WMIC) для запуску сценарію (техніка, на яку посилається MITER Обробка сценарію XSL), що вказує на безфайлову атаку
Що зараз робить Астарот?
У новому звіті Cisco Talos каже, що Astaroth все ще покладається на електронні кампанії для розповсюдження, виконується без файлів і живе на землі (LOLbins). Погана новина полягає в тому, що він також отримав три нові основні оновлення, процитовані у звіті Cisco Talos:
- Astaroth впроваджує потужну серію методів проти аналізу / ухилення, серед найретельніших, які ми бачили останнім часом.
- Astaroth ефективно уникає виявлення та забезпечує з достатньою впевненістю, що він встановлюється лише на системи в Бразилії, а не на пісочниці та системи дослідників.
- Нове використання каналів YouTube для C2 допомагає уникнути виявлення, використовуючи загальновживану послугу на часто використовуваних портах.
Що таке Астарот і як він працює?
Якщо ви не знали, Astaroth - це добре відома шкідлива програма, орієнтована на викрадення конфіденційної інформації як облікові дані та інші особисті дані та надсилання їх назад зловмиснику.
Хоча багато користувачів Windows 10 мають анти-зловмисне або антивірусне програмне забезпечення, безфайлова техніка ускладнює виявлення шкідливого програмного забезпечення. Ось схема операційних програм про те, як працює атака: 
Дуже цікаво, що жоден файл, крім системних інструментів, не бере участі в процесі атаки. Ця техніка називається що живуть із землі і зазвичай його використовують для легкого розкриття традиційних антивірусних рішень.
Як я можу захистити свою систему від цієї атаки?
Перш за все, переконайтеся, що ваш Windows 10 оновлюється. Крім того, переконайтеся, що ваш Брандмауер Windows Defender працює і працює та має останні оновлення визначень.
Не піддавайте себе зайвим ризикам. Дізнайтеся, чому захисник Windows - це єдиний необхідний бар’єр для зловмисного програмного забезпечення!
Якщо ви користувач Office 365, ви будете раді дізнатися, що:
Для цієї кампанії Астарот,Office 365Розширений захист від загроз (Office 365АТФ) виявляє електронні листи зі шкідливими посиланнями, які запускають ланцюжок зараження.
На щастя, Астарот націлений переважно на Бразилію, а електронні листи, які ви отримували б, перебувають на португальській мові. Однак будьте на цьому в курсі.
Як завжди, щоб отримати більше пропозицій чи питань, зверніться до розділу коментарів нижче.
