Microsoft adverte que astaroth campanha de malware é após suas credenciais
Índice:
Vídeo: 9/20/19 Astaroth Trojan Uses Facebook and YouTube | AT&T ThreatTraq 2024
A Microsoft anunciou hoje a descoberta de muitas campanhas de malware em andamento pela equipe do Windows Defender ATP.
Essas campanhas distribuem o malware Astaroth de maneira sem arquivo, o que o torna ainda mais perigoso.
Por falar em campanhas de malware, você pode cortá-las pela raiz com essas ferramentas antimalware.
Veja como um pesquisador do Microsoft Defender ATP descreveu os ataques:
Eu estava fazendo uma revisão padrão da telemetria quando notei uma anomalia de um algoritmo de detecção projetado para capturar uma técnica sem arquivo específica. A telemetria mostrou um aumento acentuado no uso da ferramenta WMIC (linha de comando da instrumentação de gerenciamento do Windows) para executar um script (uma técnica que o MITRE se refere ao processamento de scripts XSL), indicando um ataque sem arquivo
O que é o Astaroth e como funciona?
Se você não sabia, o Astaroth é um malware conhecido, focado em roubar informações confidenciais como credenciais e outros dados pessoais e enviá-las de volta ao invasor.
Embora muitos usuários do Windows 10 tenham um software anti-malware ou antivírus, a técnica sem arquivo torna o malware mais difícil de detectar. Aqui está o esquema de OPs sobre como o ataque funciona:
Uma coisa muito interessante é que nenhum arquivo, exceto as ferramentas do sistema, está envolvido no processo de ataque. Essa técnica é chamada de " viver fora da terra" e geralmente é usada para backdoor facilmente de soluções antivírus tradicionais.
Como posso proteger meu sistema contra esse ataque?
Primeiro de tudo, verifique se o Windows 10 está atualizado. Além disso, verifique se o Windows Defender Firewall está em funcionamento e se possui as atualizações de definição mais recentes.
Se você é um usuário do Office 365, ficará feliz em saber que:
Para esta campanha Astaroth, a Proteção Avançada contra Ameaças do Office 365 (Office 365ATP) detecta os emails com links maliciosos que iniciam a cadeia de infecção.
Como sempre, para obter mais sugestões ou perguntas, entre na seção de comentários abaixo.
Leia também:
- Hackers usam malware antigo em novas embalagens para atacar PCs com Windows 10
- Recupere seu PC com Windows 10 após infecção por malware
- Os 4 principais softwares de remoção de malware de sites em 2019
Esse golpe de phishing realista segue suas credenciais do facebook
Um novo ataque de phishing visa roubar credenciais do Facebook. O invasor usa um bloco HTML para reproduzir realisticamente o prompt de login.
Os alunos agora podem entrar no office 365 com suas credenciais do google
Os alunos podem usar suas credenciais do Google para entrar no Microsoft Office 365. Esse é um recurso muito útil que reduz dores de cabeça relacionadas a senhas.
A campanha de malware do Trickbot está atrás das senhas do seu Office 365
Os hackers estão usando uma nova campanha de malware direcionada aos usuários do Google Chrome e Mozilla Firefox para roubar suas senhas através de um Trojan chamado TrickBot.
