Microsoft waarschuwt dat de astaroth-malwarecampagne achter uw inloggegevens aan zit

Inhoudsopgave:

Video: How to Get Microsoft Office Free for Windows , MacOS & Linux πŸ’»πŸ’» 5 Best Free Alternatives ! 2024

Video: How to Get Microsoft Office Free for Windows , MacOS & Linux πŸ’»πŸ’» 5 Best Free Alternatives ! 2024
Anonim

Microsoft heeft vandaag de ontdekking aangekondigd van veel lopende malwarecampagnes door het ATP-team van Windows Defender.

Deze campagnes verspreiden de Astaroth-malware op een fileless manier, waardoor deze nog gevaarlijker wordt.

Over malwarecampagnes gesproken, u kunt ze in de kiem smoren met deze antimalware-tools.

Dit is hoe een ATP-onderzoeker van Microsoft Defender de aanvallen beschreef:

Ik deed een standaardreview van telemetrie toen ik een afwijking opmerkte van een detectie-algoritme dat was ontworpen om een ​​specifieke fileless-techniek te vangen. Telemetrie liet een sterke toename zien in het gebruik van de Windows Management Instrumentation Command-line (WMIC) tool om een ​​script uit te voeren (een techniek die MITER verwijst naar XSL Script Processing), wat duidt op een fileless aanval

Wat is Astaroth en hoe het werkt?

Als u het niet wist, is Astaroth een bekende malware die is gericht op het stelen van gevoelige informatie zoals inloggegevens en andere persoonlijke gegevens en deze terug te sturen naar de aanvaller.

Hoewel veel Windows 10-gebruikers antimalware- of antivirussoftware hebben, maakt de bestandsloze techniek de malware moeilijker te detecteren. Hier is het schema van de OP's over hoe de aanval werkt:

Een heel interessant ding is dat er geen bestanden, behalve systeemhulpmiddelen, betrokken zijn bij het aanvalsproces. Deze techniek wordt leven buiten het land genoemd en wordt meestal gebruikt om traditionele antivirusoplossingen gemakkelijk te doorlopen.

Hoe kan ik mijn systeem tegen deze aanval beschermen?

Zorg er allereerst voor dat uw Windows 10 up-to-date is. Zorg er ook voor dat uw Windows Defender Firewall actief is en de nieuwste definitie-updates heeft.

Als u een Office 365-gebruiker bent, zult u blij zijn te weten dat:

Voor deze Astaroth-campagne detecteert Office 365 Advanced Threat Protection (Office 365ATP) de e-mails met kwaadaardige koppelingen die de infectieketen starten.

Zoals altijd, neem voor meer suggesties of vragen contact op met de onderstaande opmerkingen.

LEES OOK:

  • Hackers gebruiken oude malware in nieuwe verpakkingen om Windows 10-pc's aan te vallen
  • Herstel uw Windows 10-pc na een malware-infectie
  • Top 4 website malware verwijderingssoftware voor 2019
Microsoft waarschuwt dat de astaroth-malwarecampagne achter uw inloggegevens aan zit