Společnost Microsoft varuje astaroth malware kampaň je po vašich pověření
Obsah:
Video: Destroying Windows 10 With Viruses 2024
Společnost Microsoft dnes oznámila objev mnoha probíhajících kampaní na malware týmem Windows Defender ATP.
Tyto kampaně distribuují malware Astaroth bezprávím, což je ještě nebezpečnější.
Když už mluvíme o malwarových kampaních, můžete je pomocí těchto antimalwarových nástrojů utrhnout.
Výzkumník Microsoft Defender ATP popsal útoky takto:
Dělal jsem standardní revizi telemetrie, když jsem si všiml anomálie z detekčního algoritmu navrženého tak, aby zachytil specifickou techniku bezfilmu. Telemetrie prokázala prudký nárůst používání nástroje WMIC (Windows Management Instrumentation Command-line) ke spuštění skriptu (technika, kterou MITER odkazuje na zpracování skriptů XSL), což ukazuje na bezfilmový útok
Co je Astaroth a jak to funguje?
Pokud jste to nevěděli, Astaroth je známý malware zaměřený na odcizení citlivých informací, jako jsou přihlašovací údaje a další osobní údaje, a jejich odeslání zpět útočníkovi.
Přestože mnoho uživatelů systému Windows 10 má antivirový software nebo antivirový software, technika bez filmu zjišťuje malware obtížněji. Zde je schéma OP, jak útok funguje:
Velmi zajímavé je, že do procesu útoku nejsou zapojeny žádné soubory kromě systémových nástrojů. Tato technika se nazývá žít mimo zemi a obvykle se používá pro snadné backdoor tradiční antivirová řešení.
Jak mohu svůj systém chránit před tímto útokem?
Nejprve se ujistěte, že váš Windows 10 je aktuální. Také se ujistěte, že je váš Firewall Windows Defender funkční a má nejnovější aktualizace definic.
Pokud jste uživatelem služby Office 365, budete rádi, že:
V této kampani Astaroth detekuje Office 365Advanced Threat Protection (Office 365ATP) e-maily se škodlivými odkazy, které zahajují řetězec infekce.
Jako vždy, v případě dalších návrhů nebo dotazů se obraťte na sekci s komentářem níže.
PŘEČTĚTE SI také:
- Hackeři používají starý malware v nových obalech k útokům na počítače se systémem Windows 10
- Obnovte počítač se systémem Windows 10 po napadení malwarem
- Top 4 software pro odstraňování škodlivého softwaru z webu pro rok 2019
Společnost Microsoft varuje uživatele před novým makro trikem používaným k aktivaci ransomwaru
Výzkumníci z Malware Protection Center společnosti Microsoft varují uživatele před potenciálně vysoce rizikovým novým makro trikem, který hackeři používají k aktivaci programů ransomware. Škodlivé makro cílí na aplikace sady Office a je to soubor aplikace Word, který obsahuje sedm velmi obratně skrytých modulů VBA a uživatelský formulář VBA. Když vědci poprvé zkontrolovali škodlivé makro, nemohli detekovat…
Trickbot malware kampaň je po vaší kanceláři 365 hesel
Hackeři používají novou kampaň proti malwaru cílenou na uživatele prohlížeče Google Chrome a Mozilla Firefox, aby ukradli svá hesla pomocí trojského koně nazvaného TrickBot.
Microsoft zahajuje upgrade Windows 7 kampaň, ale bude to uspět?
Společnost Microsoft zahajuje novou kampaň pro upgrade na systém Windows 7, která uživatelům připomene, že společnost Microsoft přestane podporovat Win 7 v roce 2020.
