Binalaan ng Microsoft ang kampanya ng astaroth malware ay matapos ang iyong mga kredensyal
Talaan ng mga Nilalaman:
- Ano ang Astaroth at kung paano ito gumagana?
- Paano ko maprotektahan ang aking system laban sa atake na ito?
Video: 9/20/19 Astaroth Trojan Uses Facebook and YouTube | AT&T ThreatTraq 2024
Inanunsyo ngayon ng Microsoft ang pagtuklas ng maraming patuloy na mga kampanya ng malware sa pamamagitan ng koponan ng Windows Defender ATP.
Ang mga kampanyang ito ay namamahagi ng Astaroth malware sa isang hindi wastong paraan, na ginagawang mas mapanganib.
Nagsasalita ng mga kampanya sa malware, maaari mong i-nip ang mga ito sa mga tool na antimalware.
Narito kung paano inilarawan ng isang mananaliksik ng Microsoft Defender ATP ang mga pag-atake:
Gumagawa ako ng isang pamantayang pagsusuri ng telemetry nang napansin ko ang isang anomalya mula sa isang algorithm ng pagtuklas na idinisenyo upang mahuli ang isang tiyak na diskarte na walang kabuluhan. Ang Telemetry ay nagpakita ng isang matalim na pagtaas sa paggamit ng tool ng Windows Management Instrumentation Command-line (WMIC) na tool upang magpatakbo ng isang script (isang pamamaraan na tinutukoy ng MITER sa Pagproseso ng XSL Script), na nagpapahiwatig ng isang hindi marumi na pag-atake
Ano ang Astaroth at kung paano ito gumagana?
Kung hindi mo alam, ang Astaroth ay isang kilalang malware na nakatuon sa pagnanakaw ng sensitibong impormasyon tulad ng mga kredensyal at iba pang personal na data at ibabalik ito sa nagsasalakay.
Bagaman maraming mga gumagamit ng Windows 10 ang may isang anti-malware o antivirus software, ang diskarte na walang diskarte ay ginagawang mas mahirap makita ang malware. Narito ang scheme ng OPs kung paano gumagana ang pag-atake:
Ang isang napaka-kagiliw-giliw na bagay ay walang mga file, maliban sa mga tool ng system, ay kasangkot sa proseso ng pag-atake. Ang pamamaraan na ito ay tinatawag na pamumuhay sa lupain at karaniwang ginagamit ito upang madaling mag-backdoor tradisyonal na mga solusyon sa antivirus.
Paano ko maprotektahan ang aking system laban sa atake na ito?
Una sa lahat, tiyaking napapanahon ang iyong Windows 10. Gayundin, siguraduhin na ang iyong Windows Defender Firewall ay tumatakbo at tumatakbo at may pinakabagong mga pag-update ng kahulugan.
Kung gumagamit ka ng Office 365, matutuwa kang malaman na:
Para sa kampanya ng Astaroth na ito, nakita ng Office 365Advanced Threat Protection (Office 365ATP) ang mga email na may mga nakakahamak na link na nagsisimula sa kadena ng impeksyon.
Tulad ng dati, para sa higit pang mga mungkahi o mga katanungan, maabot ang seksyon ng mga komento sa ibaba.
BASAHIN DIN:
- Gumagamit ang mga hacker ng lumang malware sa bagong packaging upang atakehin ang mga Windows 10 PC
- Mabawi ang iyong Windows 10 PC pagkatapos ng impeksyon sa malware
- Nangungunang 4 na website ng software sa pagtanggal ng malware para sa 2019
Nangungunang 9 mga tool upang lumikha ng mga nakamamanghang digital ad para sa iyong kampanya sa marketing
Naghahanap ng pinakamahusay na mga tool sa online upang lumikha ng mga ad ng digitas para sa Facebook at Adwords? Sa artikulong ito, sinuri namin ang pinakamahusay na software na gagamitin sa 2019.
Ang kampanya ng Trickbot malware ay pagkatapos ng iyong 365 mga password sa opisina
Gumagamit ang mga hacker ng isang bagong kampanya ng malware na na-target sa mga gumagamit ng Google Chrome at Mozilla Firefox upang magnakaw ng kanilang mga password sa pamamagitan ng isang Trojan na tinatawag na TrickBot.
Narito kung paano ayusin ang mga bintana ay nangangailangan ng iyong kasalukuyang mensahe ng mga kredensyal
Mayroon ka bang mga problema sa Windows ay nangangailangan ng iyong kasalukuyang mga kredensyal na mensahe? Ayusin ang problemang ito sa pamamagitan ng pagpapatunay ng iyong account sa gumagamit sa Windows 10.
