Microsoft adverte que astaroth campanha de malware é após suas credenciais
Índice:
Vídeo: 9/20/19 Astaroth Trojan Uses Facebook and YouTube | AT&T ThreatTraq 2024
A Microsoft anunciou hoje a descoberta de muitas campanhas de malware em andamento pela equipe do Windows Defender ATP.
Essas campanhas distribuem o malware Astaroth de maneira sem arquivo, o que o torna ainda mais perigoso.
Por falar em campanhas de malware, você pode cortá-las pela raiz com essas ferramentas antimalware.
Veja como um pesquisador do Microsoft Defender ATP descreveu os ataques:
Eu estava fazendo uma revisão padrão da telemetria quando notei uma anomalia de um algoritmo de detecção projetado para capturar uma técnica sem arquivo específica. A telemetria mostrou um aumento acentuado no uso da ferramenta WMIC (linha de comando da instrumentação de gerenciamento do Windows) para executar um script (uma técnica que o MITRE se refere ao processamento de scripts XSL), indicando um ataque sem arquivo
O que é o Astaroth e como funciona?
Se você não sabia, o Astaroth é um malware conhecido, focado em roubar informações confidenciais como credenciais e outros dados pessoais e enviá-las de volta ao invasor.
Embora muitos usuários do Windows 10 tenham um software anti-malware ou antivírus, a técnica sem arquivo torna o malware mais difícil de detectar. Aqui está o esquema de OPs sobre como o ataque funciona:
Uma coisa muito interessante é que nenhum arquivo, exceto as ferramentas do sistema, está envolvido no processo de ataque. Essa técnica é chamada de " viver fora da terra" e geralmente é usada para backdoor facilmente de soluções antivírus tradicionais.
Como posso proteger meu sistema contra esse ataque?
Primeiro de tudo, verifique se o Windows 10 está atualizado. Além disso, verifique se o Windows Defender Firewall está em funcionamento e se possui as atualizações de definição mais recentes.
Se você é um usuário do Office 365, ficará feliz em saber que:
Para esta campanha Astaroth, a Proteção Avançada contra Ameaças do Office 365 (Office 365ATP) detecta os emails com links maliciosos que iniciam a cadeia de infecção.
Como sempre, para obter mais sugestões ou perguntas, entre na seção de comentários abaixo.
Leia também:
- Hackers usam malware antigo em novas embalagens para atacar PCs com Windows 10
- Recupere seu PC com Windows 10 após infecção por malware
- Os 4 principais softwares de remoção de malware de sites em 2019
Esse golpe de phishing realista segue suas credenciais do facebook
![Esse golpe de phishing realista segue suas credenciais do facebook Esse golpe de phishing realista segue suas credenciais do facebook](https://img.desmoineshvaccompany.com/img/news/219/this-realistic-phishing-scam-is-after-your-facebook-credentials.jpg)
Um novo ataque de phishing visa roubar credenciais do Facebook. O invasor usa um bloco HTML para reproduzir realisticamente o prompt de login.
Os alunos agora podem entrar no office 365 com suas credenciais do google
![Os alunos agora podem entrar no office 365 com suas credenciais do google Os alunos agora podem entrar no office 365 com suas credenciais do google](https://img.desmoineshvaccompany.com/img/news/865/students-can-now-sign-office-365-with-their-google-credentials.png)
Os alunos podem usar suas credenciais do Google para entrar no Microsoft Office 365. Esse é um recurso muito útil que reduz dores de cabeça relacionadas a senhas.
A campanha de malware do Trickbot está atrás das senhas do seu Office 365
![A campanha de malware do Trickbot está atrás das senhas do seu Office 365 A campanha de malware do Trickbot está atrás das senhas do seu Office 365](https://img.desmoineshvaccompany.com/img/news/154/trickbot-malware-campaign-is-after-your-office-365-passwords.jpg)
Os hackers estão usando uma nova campanha de malware direcionada aos usuários do Google Chrome e Mozilla Firefox para roubar suas senhas através de um Trojan chamado TrickBot.
![Microsoft adverte que astaroth campanha de malware é após suas credenciais Microsoft adverte que astaroth campanha de malware é após suas credenciais](https://img.compisher.com/img/news/728/microsoft-warns-astaroth-malware-campaign-is-after-your-credentials.jpg)