Microsoft varnar astaroth skadlig kampanj är efter dina referenser
Innehållsförteckning:
Video: Absoluta referenser 2024
Microsoft meddelade idag att Windows Defender ATP-teamet upptäckte många pågående malware-kampanjer.
Dessa kampanjer distribuerar skadlig programvara från Astaroth på ett fileless sätt, vilket gör det ännu farligare.
Om du talar om kampanjer med skadlig kod kan du klippa dem i knoppen med dessa antimalware-verktyg.
Så här beskrev en Microsoft Defender ATP-forskare attackerna:
Jag gjorde en standardgranskning av telemetri när jag märkte en avvikelse från en detekteringsalgoritm utformad för att fånga en specifik fillös teknik. Telemetri visade en kraftig ökning av användningen av Windows Management Instrumentation Command-line (WMIC) -verktyget för att köra ett skript (en teknik som MITER hänvisar till XSL Script Processing), vilket indikerar en fileless attack
Vad är Astaroth och hur det fungerar?
Om du inte visste det, är Astaroth en välkänd skadlig programvara som fokuserar på att stjäla känslig information som referenser och annan personlig information och skicka tillbaka den till angriparen.
Även om många Windows 10-användare har ett antivirusprogram eller antivirusprogram, gör den fillösa tekniken skadlig kod svårare att upptäcka. Här är OPs-schemat för hur attacken fungerar:
En mycket intressant sak är att inga filer, utom systemverktyg, är involverade i attackprocessen. Den här tekniken kallas att leva utanför landet och den används vanligtvis för att enkelt bakdörr traditionella antiviruslösningar.
Hur kan jag skydda mitt system mot denna attack?
Först och främst, se till att din Windows 10 är uppdaterad. Se också till att din Windows Defender Firewall är igång och har de senaste definitionerna.
Om du är en Office 365-användare kommer du gärna att veta att:
För den här Astaroth-kampanjen upptäcker Office 365Advanced Threat Protection (Office 365ATP) e-postmeddelanden med skadliga länkar som startar infektionskedjan.
För alltid fler förslag eller frågor, kontakta kommentarerna nedan.
LÄS OCH:
- Hackare använder gammalt skadligt program i ny förpackning för att attackera Windows 10-datorer
- Återställ din Windows 10-dator efter infektion med skadlig kod
- Topp 4 programvara för borttagning av skadlig programvara för webbplatsen för 2019
Denna realistiska phishing-bedrägeri följer dina facebook-referenser
En ny phishing-attack syftar till att stjäla Facebook-referenser. Attackeren använder ett HTML-block för att realistiskt återge inloggningsprompt.
Håll dina dns skyddade mot skadlig programvara med dns lock
Det finns typer av skadlig kod eller infektioner i allmänhet som kommer att försöka ändra din DNS-adress. Detta är uppenbarligen ett allvarligt säkerhetshot och bör inte tas lätt. Lyckligtvis finns det inget behov av dyra verktyg för att lösa problemet. Allt du behöver är DNS Lock, ett gratis program utvecklat av Sordum, ett företag ...
Trickbot-kampanj för skadlig programvara är efter dina 365-lösenord
Hackare använder en ny skadlig kampanj riktad på Google Chrome och Mozilla Firefox-användare för att stjäla sina lösenord genom en trojan som heter TrickBot.
