nieuws

Astaroth wordt krachtiger en gebruikt YouTube-kanalen voor C2

Astaroth wordt krachtiger en gebruikt YouTube-kanalen voor C2

Astaroth, een trojan die gespecialiseerd is in het stelen van gevoelige informatie, werd vorig jaar ontdekt en tot nu toe is het geëvolueerd tot een heimelijke malware van het hoogste niveau, waarbij de bescherming tegen controles wordt gediversifieerd om te voorkomen dat beveiligingsonderzoekers het detecteren en stoppen..

Vorig jaar kondigde Microsoft de ontdekking aan van veel lopende malwarecampagnes door het Windows Defender ATP-team. Deze campagnes verspreidden de Astaroth-malware op een bestandsloze manier, wat het nog gevaarlijker maakt.

Over malwarecampagnes gesproken, u kunt ze in de kiem smoren met deze antimalware-tools.

Hier is hoe een Microsoft Defender ATP-onderzoeker de aanvallen beschreef:

Ik deed een standaardrecensie van telemetrie toen ik een anomalie opmerkte van een detectie-algoritme dat was ontworpen om een ​​specifieke bestandsloze techniek te vangen. Telemetrie liet een sterke toename zien in het gebruik van de Windows Management Instrumentation Command-line (WMIC) tool om een ​​script uit te voeren (een techniek die MITRE verwijst naar XSL Script Processing), wat duidt op een bestandsloze aanval

Wat is Astaroth tot nu toe??

In een nieuw rapport zegt Cisco Talos dat Astaroth nog steeds afhankelijk is van e-mailcampagnes voor distributie, dat het een bestandsloze uitvoering heeft en van het land leeft (LOLbins). Het slechte nieuws is dat het ook drie nieuwe belangrijke updates heeft gekregen die worden genoemd in het Cisco Talos-rapport:

Wat is Astaroth en hoe het werkt?

Als je het nog niet wist, Astaroth is een bekende malware die zich richt op het stelen van gevoelige informatie zoals inloggegevens en andere persoonlijke gegevens en deze terugsturen naar de aanvaller..

Hoewel veel Windows 10-gebruikers anti-malware- of antivirussoftware hebben, maakt de bestandsloze techniek de malware moeilijker te detecteren. Hier is het OP's-schema over hoe de aanval werkt:

Heel interessant is dat er geen bestanden, behalve systeemtools, bij het aanvalsproces betrokken zijn. Deze techniek heet leven van het land en het wordt meestal gebruikt om traditionele antivirusoplossingen gemakkelijk te achterhalen.

Hoe kan ik mijn systeem tegen deze aanval beschermen??

Zorg er allereerst voor dat uw Windows 10 up-to-date is. Zorg er ook voor dat uw Windows Defender Firewall actief is en de nieuwste definitie-updates heeft.


Stel uzelf niet bloot aan onnodige risico's. Ontdek waarom Windows Defender de enige malwarebarrière is die u nodig hebt!


Als u een Office 365-gebruiker bent, zult u graag weten dat:

Voor deze Astaroth-campagne detecteert Office 365 Advanced Threat Protection (Office 365ATP) de e-mails met kwaadaardige links die de infectieketen starten.

Gelukkig richt Astaroth zich voornamelijk op Brazilië, en de e-mails die u zou ontvangen, zijn in Portughese. Wees er echter op uw hoede over.

Zoals altijd, ga voor meer suggesties of vragen naar de opmerkingen hieronder.

Opmerking van de uitgever: Dit bericht is oorspronkelijk gepubliceerd in juli 2019 en is sindsdien vernieuwd en bijgewerkt in mei 2020 voor versheid, nauwkeurigheid en volledigheid.

Hoeveel Windows 8-exemplaren heeft Microsoft verkocht?
Ofwel we haten ofwel houden we van Windows 8, we zijn nog steeds nieuwsgierig naar één ding - hoeveel eenheden wist Redmond te verkopen? Hoeveel Windo...
Microsoft voegt Oracle's Java as a Service toe aan Azure Cloud, Windows Server
Op de O'Reilly Open Source Convention (OSCON) in Portland, Oregon, hebben Microsoft Open Technologies, de dochteronderneming van Microsoft Corp Corpor...
Microsoft introduceert Windows 8.1 Enterprise Preview [download]
Iets meer dan een maand geleden bracht Microsoft de eerste update uit voor Windows 8, de preview-versie van Windows 8.1. Nu heeft Microsoft dat aangek...