Microsoft ilmoitti tänään, että Windows Defender ATP -tiimi on löytänyt useita meneillään olevia haittaohjelmakampanjoita.

Nämä kampanjat levittävät Astaroth-haittaohjelmia tiedostoettomalla tavalla, mikä tekee siitä vielä vaarallisemman.

Haittaohjelmakampanjoista puhutaan, voit pilata ne silmiin näillä haittaohjelmien torjuntatyökaluilla.

Näin Microsoft Defender ATP -tutkija kuvasi hyökkäykset:

Tarkistin telemetriaa, kun huomasin poikkeaman havaitsemisalgoritmista, joka on suunniteltu tarttumaan tiettyyn tiedostoettomaan tekniikkaan. Telemetria osoitti Windowsin hallintainstrumenttien komentorivityökalun (WMIC) käytön nousevan jyrkästi skriptin suorittamiseen (tekniikka, johon MITER viittaa XSL-komentosarjojen käsittelyyn), mikä osoittaa tiedostotön hyökkäys

Mikä on Astaroth ja miten se toimii?

Jos et tiennyt, Astaroth on tunnettu haittaohjelma, joka keskittyy varastamaan arkaluontoisia tietoja, kuten käyttöoikeuksia ja muita henkilökohtaisia ​​tietoja, ja lähettämään ne takaisin hyökkääjälle.

Vaikka monilla Windows 10 -käyttäjillä on haittaohjelmien torjunta tai virustentorjuntaohjelma, tiedostoja sisältämätön tekniikka vaikeuttaa haittaohjelmien havaitsemista. Tässä on OP-järjestelmä, jolla hyökkäys toimii:

Erittäin mielenkiintoinen asia on, että mitään tiedostoja, paitsi järjestelmätyökaluja, ei käytetä hyökkäysprosessissa. Tätä tekniikkaa kutsutaan maalla asumiseksi, ja sitä käytetään yleensä takaovien tavanomaisiin perinteisiin virustorjuntaratkaisuihin.

Kuinka voin suojata järjestelmäni tältä hyökkäykseltä?

Ensinnäkin, varmista, että Windows 10 on ajan tasalla. Varmista myös, että Windows Defender -palomuuri on käynnissä ja että siinä on uusimmat määritelmäpäivitykset.

Jos olet Office 365 -käyttäjä, tiedät mielelläsi, että:

Tätä Astaroth-kampanjaa varten Office 365Advanced Threat Protection (Office 365ATP) tunnistaa sähköpostit, joissa on haitallisia linkkejä, jotka aloittavat tartuntaketjun.

Kuten aina, etsi lisää ehdotuksia tai kysymyksiä alla olevaan kommenttiosaan.

LUE MYÖS:

• Hakkerit käyttävät vanhoja haittaohjelmia uusissa pakkauksissa hyökätäksesi Windows 10 -tietokoneisiin
• Palauta Windows 10 -tietokoneesi haittaohjelmien jälkeen
• 4 suosituinta verkkosivustojen haittaohjelmien poisto-ohjelmaa vuodelle 2019