Microsoft upozorava da je kampanja zlonamjernog softvera astaroth nakon vaših vjerodajnica
Sadržaj:
Video: Kako ukloniti viruse i malware iz računala 2024
Microsoft je danas najavio otkriće mnogih kampanja zlonamjernog softvera u tijeku od strane tima Windows Defender ATP.
Ove kampanje distribuiraju Astaroth zlonamjerni softver na bez datoteke, što ga čini još opasnijim.
Kada govorimo o kampanjama zlonamjernog softvera, tim alatima za antimalware možete ih staviti u pupoljak.
Evo kako je Microsoft Defender ATP istraživač opisao napade:
Bavio sam se standardnim pregledom telemetrije kad sam primijetio anomaliju iz algoritma za otkrivanje dizajniran da uhvati specifičnu tehniku bez datoteke. Telemetrija je pokazala naglo porast korištenja alata Windows Management Instrumentation Command-Line (WMIC) za pokretanje skripte (tehnika koja se MITER odnosi na XSL Script Processing), što ukazuje na napad bez datoteke
Što je Astaroth i kako djeluje?
Ako niste znali, Astaroth je poznati zlonamjerni softver usredotočen na krađu osjetljivih podataka poput vjerodajnica i drugih osobnih podataka i vraćanje ih napadaču.
Iako mnogi korisnici sustava Windows 10 imaju anti-malware ili antivirusni softver, tehnika bez datoteke čini zlonamjerni softver težim za otkrivanje. Evo sheme OP-a o tome kako napad djeluje:
Vrlo zanimljiva stvar je da nijedna datoteka, osim sistemskih alata, nije uključena u proces napada. Ta se tehnika naziva živjeti izvan zemlje i obično se koristi za lako podupiranje tradicionalnih antivirusnih rješenja.
Kako mogu zaštititi svoj sustav od ovog napada?
Prije svega, provjerite je li vaš Windows 10 ažuriran. Isto tako, provjerite je li vaš Windows Defender vatrozid aktivan i ima najnovija ažuriranja definicija.
Ako ste korisnik Office 365, rado ćete to znati:
Za ovu Astaroth kampanju, Office 365Advanced Threat Protection (Office 365ATP) otkriva poruke e-pošte zlonamjernim vezama koje pokreću lanac infekcije.
Kao i uvijek, za više prijedloga ili pitanja potražite odjeljak za komentare u nastavku.
PROČITAJTE TREBA:
- Hakeri koriste stari zlonamjerni softver u novom pakiranju za napad na Windows 10 računala
- Oporavak računala sa sustavom Windows 10 nakon zaraze zlonamjernim softverom
- Top 4 softvera za uklanjanje zlonamjernog softvera s web stranice za 2019. godinu
Crysis ključeve za dešifriranje otkupnog softvera koje su otkrili programeri zlonamjernog softvera
Ključevi za dešifriranje otkupnog softvera Crysis izdali su programeri zlonamjernog softvera za javnu upotrebu i usmjereni su na pomoć pogođenim korisnicima da dešifriraju šifrirane datoteke Novčanice pomoću otkupnog softvera. Ransomware će uvijek biti tu i korisnici zaista trebaju biti sigurni i oprezni zbog te činjenice. Ne zaboravite koristiti osnovne korake za sprječavanje ransomwarea,…
Ova realna phishing prijevara nakon vaših facebook vjerodajnica
Novi phishing napad ima za cilj krađu Facebook podataka. Napadač koristi HTML blok da realno reproducira prompt za prijavu.
Kampanja zlonamjernog softvera Trickbot slijedi zaporke vašeg ureda 365
Hakeri koriste novu kampanju zlonamjernog softvera usmjerenu na korisnike preglednika Google Chrome i Mozilla Firefox kako bi ukrali svoje lozinke putem Trojana koji se zove TrickBot.
