Microsoft предупреждает, что вредоносная кампания Astaroth идет за вашими учетными данными
Сегодня Microsoft объявила об обнаружении многих текущих вредоносных кампаний командой ATP Защитника Windows.
Эти кампании распространяют вредоносное ПО Astaroth без файла, что делает его еще более опасным.
Говоря о вредоносных кампаниях, вы можете пресечь их в зародыше с помощью этих инструментов защиты от вредоносных программ.
Вот как исследователь ATP Microsoft Defender описал атаки :
Я делал стандартный обзор телеметрии, когда заметил аномалию в алгоритме обнаружения, предназначенном для захвата определенной техники без файлов. Телеметрия показала резкое увеличение использования инструмента командной строки инструментария управления Windows (WMIC) для запуска сценария (метод, который MITER называет обработкой сценариев XSL), что указывает на атаку без файлов
Что такое Астарот и как он работает?
Если вы не знали, Astaroth — это известная вредоносная программа, нацеленная на кражу конфиденциальной информации, такой как учетные данные и другие личные данные, и отправку ее злоумышленнику.
Несмотря на то, что многие пользователи Windows 10 имеют антивирусное или антивирусное программное обеспечение, метод без файлов усложняет обнаружение вредоносного ПО. Вот схема OPs о том, как работает атака:
Очень интересно то, что в процессе атаки не участвуют никакие файлы, кроме системных инструментов. Эту технику называют жить вне страны, и она обычно используется для легкого бэкдора традиционных антивирусных решений.
Как я могу защитить свою систему от этой атаки?
Прежде всего, убедитесь, что ваша Windows 10 обновлена . Кроме того, убедитесь, что ваш брандмауэр Защитника Windows работает и имеет последние обновления определений.
Не подвергайте себя ненужным рискам. Узнайте, почему Защитник Windows является единственным вредоносным барьером, который вам нужен!
Если вы являетесь пользователем Office 365, вы будете рады узнать, что:
В рамках этой кампании Astaroth Office 365 Advanced Threat Protection ( Office 365 ATP ) обнаруживает электронные письма с вредоносными ссылками, которые запускают цепочку заражения.
Как всегда, для получения дополнительных предложений или вопросов, обратитесь к разделу комментариев ниже.
ЧИТАЙТЕ ТАКЖЕ:
- Хакеры используют старые вредоносные программы в новой упаковке для атаки на ПК с Windows 10
- Восстановите ваш компьютер с Windows 10 после заражения вредоносным ПО [EXTENSIVE GUIDE]
- Топ-4 программного обеспечения для удаления вредоносных программ на сайте 2019