Η Microsoft προειδοποιεί ότι η κακόβουλη εκστρατεία Astaroth είναι μετά από τα διαπιστευτήριά σας

Πίνακας περιεχομένων:

Βίντεο: 📱 Почему Microsoft не делает смартфоны 2024

Βίντεο: 📱 Почему Microsoft не делает смартфоны 2024
Anonim

Η Microsoft ανακοίνωσε σήμερα την ανακάλυψη πολλών εκστρατειών κακόβουλου λογισμικού που συνεχίζονται από την ομάδα ATP του Windows Defender.

Αυτές οι εκστρατείες διανέμουν το malware Astaroth με απεριόριστο τρόπο, γεγονός που το καθιστά ακόμα πιο επικίνδυνο.

Μιλώντας για καμπάνιες κακόβουλου λογισμικού, μπορείτε να τους τσιμπήσετε στο μυαλό με αυτά τα εργαλεία αντιμετώπισης κακόβουλων προγραμμάτων.

Εδώ είναι πώς ένας ερευνητής του Microsoft Defender ATP περιέγραψε τις επιθέσεις:

Έκανα μια τυποποιημένη ανασκόπηση της τηλεμετρίας όταν παρατήρησα μια ανωμαλία από έναν αλγόριθμο ανίχνευσης που σχεδιάστηκε για να πιάσει μια συγκεκριμένη τεχνική αφαίρεσης. Η τηλεμετρία έδειξε μια απότομη αύξηση στη χρήση του εργαλείου γραμμής εντολών της Windows Management Instrumentation (WMIC) για να εκτελέσει μια δέσμη ενεργειών (μια τεχνική που ο MITER αναφέρεται στην επεξεργασία XSL Script), υποδεικνύοντας μια ατελείωτη επίθεση

Τι είναι ο Astaroth και πώς λειτουργεί;

Εάν δεν γνωρίζατε, ο Astaroth είναι ένα πολύ γνωστό κακόβουλο λογισμικό επικεντρωμένο στην κλοπή ευαίσθητων πληροφοριών όπως τα διαπιστευτήρια και άλλα προσωπικά δεδομένα και την αποστολή του πίσω στον εισβολέα.

Παρόλο που πολλοί χρήστες των Windows 10 διαθέτουν λογισμικό προστασίας από κακόβουλο λογισμικό ή λογισμικό προστασίας από ιούς, η τεχνική αφαίρεσης αρχείων καθιστά πιο δύσκολο τον εντοπισμό του κακόβουλου λογισμικού. Εδώ είναι το πρόγραμμα OPs για το πώς λειτουργεί η επίθεση:

Ένα πολύ ενδιαφέρον πράγμα είναι ότι δεν υπάρχουν αρχεία, εκτός από εργαλεία συστήματος, που συμμετέχουν στη διαδικασία επίθεσης. Αυτή η τεχνική ονομάζεται ζωντανός από τη γη και συνήθως χρησιμοποιείται για την εύκολη αποφυγή παραδοσιακών λύσεων αντιμετώπισης ιών.

Πώς μπορώ να προστατεύσω το σύστημά μου από αυτή την επίθεση;

Πρώτα απ 'όλα, βεβαιωθείτε ότι τα Windows 10 είναι ενημερωμένα. Επίσης, βεβαιωθείτε ότι το τείχος προστασίας του Windows Defender λειτουργεί και έχει τις πιο πρόσφατες ενημερώσεις ορισμών.

Εάν είστε χρήστης του Office 365, θα χαρούμε να γνωρίζουμε ότι:

Για αυτήν την εκστρατεία Astaroth, το Office 365Advanced Protection Threat (Office 365ATP) εντοπίζει τα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλους συνδέσμους που ξεκινούν την αλυσίδα μόλυνσης.

Όπως πάντα, για περισσότερες προτάσεις ή ερωτήσεις, επικοινωνήστε με την παρακάτω ενότητα σχολίων.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

  • Οι χάκερ χρησιμοποιούν παλιά κακόβουλα προγράμματα σε νέες συσκευασίες για να επιτεθούν σε υπολογιστές Windows 10
  • Ανακτήστε τον υπολογιστή σας Windows 10 μετά από λοίμωξη malware
  • Το κορυφαίο λογισμικό αφαίρεσης κακόβουλου λογισμικού 4 για το 2019
Η Microsoft προειδοποιεί ότι η κακόβουλη εκστρατεία Astaroth είναι μετά από τα διαπιστευτήριά σας