Microsoft ostrzega, że kampania złośliwego oprogramowania astaroth jest po Twoich danych uwierzytelniających
Spisu treści:
Wideo: Re-imagining Microsoft’s mobile experiences 2024
Microsoft ogłosił dzisiaj odkrycie wielu trwających kampanii złośliwego oprogramowania przez zespół Windows Defender ATP.
Te kampanie rozpowszechniają złośliwe oprogramowanie Astaroth w sposób bezplikowy, co czyni go jeszcze bardziej niebezpiecznym.
Mówiąc o kampaniach złośliwego oprogramowania, możesz zepsuć je w zarodku za pomocą tych narzędzi antymalware.
Oto, jak badacz Microsoft Defender ATP opisał ataki:
Robiłem standardowy przegląd telemetrii, gdy zauważyłem anomalię algorytmu wykrywania zaprojektowanego do wychwycenia określonej techniki bez plików. Telemetria wykazała gwałtowny wzrost wykorzystania narzędzia wiersza polecenia Instrumentacji zarządzania Windows (WMIC) do uruchomienia skryptu (technika, którą MITER odnosi się do przetwarzania skryptów XSL), co wskazuje na atak bez plików
Co to jest Astaroth i jak działa?
Jeśli nie wiesz, Astaroth jest dobrze znanym złośliwym oprogramowaniem ukierunkowanym na kradzież poufnych informacji, takich jak dane uwierzytelniające i inne dane osobowe, i wysyłanie ich z powrotem do atakującego.
Chociaż wielu użytkowników systemu Windows 10 ma oprogramowanie antywirusowe lub antywirusowe, technika bezplikowa utrudnia wykrycie złośliwego oprogramowania. Oto schemat PO dotyczący działania ataku:
Bardzo interesujące jest to, że w procesie ataku nie są zaangażowane żadne pliki oprócz narzędzi systemowych. Ta technika nazywa się życiem poza lądem i jest zwykle używana do łatwego backdoora tradycyjnych rozwiązań antywirusowych.
Jak mogę chronić swój system przed tym atakiem?
Przede wszystkim upewnij się, że twój system Windows 10 jest aktualny. Upewnij się również, że Zapora systemu Windows Defender jest uruchomiona i ma najnowsze aktualizacje definicji.
Jeśli jesteś użytkownikiem usługi Office 365, z przyjemnością dowiesz się, że:
W przypadku tej kampanii Astaroth usługa Office 365Advanced Threat Protection (Office 365ATP) wykrywa wiadomości e-mail zawierające złośliwe łącza, które rozpoczynają łańcuch infekcji.
Jak zawsze, aby uzyskać więcej sugestii lub pytań, sięgnij do sekcji komentarzy poniżej.
PRZECZYTAJ TAKŻE:
- Hakerzy wykorzystują stare złośliwe oprogramowanie w nowym opakowaniu do atakowania komputerów z systemem Windows 10
- Odzyskaj komputer z systemem Windows 10 po infekcji złośliwym oprogramowaniem
- Najlepsze 4 oprogramowanie do usuwania złośliwego oprogramowania z witryn internetowych na rok 2019
Uzyskaj 6 szybkich poprawek umożliwiających „wprowadzenie danych uwierzytelniających sieć” w systemie Windows 10
Czy masz pewne problemy, gdy pojawi się monit o podanie poświadczeń sieciowych w systemie Windows 10? W celu ochrony komputera przed nieautoryzowanym dostępem system Windows 10 używa poświadczeń sieciowych. To przyzwoita ochrona, ale jeśli masz z tym problemy, nie panikuj! Przeczytaj i uporządkuj!
Pozbądź się złośliwego oprogramowania za pomocą narzędzia do usuwania złośliwego oprogramowania dla systemu Windows 10
Jeśli zainstalujesz bezpłatne aplikacje innych firm z Internetu, istnieje duża szansa, że dostaniesz jakieś niechciane oprogramowanie do komputera, nawet nie wiedząc o tym. Czasami bardzo trudno jest znaleźć i odinstalować te niechciane aplikacje, adware lub paski narzędzi przeglądarki, dlatego dzisiaj porozmawiamy o Malwarebytes…
Kampania złośliwego oprogramowania Trickbot jest oparta na hasłach Office 365
Hakerzy wykorzystują nową kampanię szkodliwego oprogramowania skierowaną do użytkowników Google Chrome i Mozilla Firefox do kradzieży haseł za pośrednictwem trojana o nazwie TrickBot.
