Microsoft waarschuwt dat de astaroth-malwarecampagne achter uw inloggegevens aan zit
Inhoudsopgave:
Video: How to Get Microsoft Office Free for Windows , MacOS & Linux π»π» 5 Best Free Alternatives ! 2024
Microsoft heeft vandaag de ontdekking aangekondigd van veel lopende malwarecampagnes door het ATP-team van Windows Defender.
Deze campagnes verspreiden de Astaroth-malware op een fileless manier, waardoor deze nog gevaarlijker wordt.
Over malwarecampagnes gesproken, u kunt ze in de kiem smoren met deze antimalware-tools.
Dit is hoe een ATP-onderzoeker van Microsoft Defender de aanvallen beschreef:
Ik deed een standaardreview van telemetrie toen ik een afwijking opmerkte van een detectie-algoritme dat was ontworpen om een ββspecifieke fileless-techniek te vangen. Telemetrie liet een sterke toename zien in het gebruik van de Windows Management Instrumentation Command-line (WMIC) tool om een ββscript uit te voeren (een techniek die MITER verwijst naar XSL Script Processing), wat duidt op een fileless aanval
Wat is Astaroth en hoe het werkt?
Als u het niet wist, is Astaroth een bekende malware die is gericht op het stelen van gevoelige informatie zoals inloggegevens en andere persoonlijke gegevens en deze terug te sturen naar de aanvaller.
Hoewel veel Windows 10-gebruikers antimalware- of antivirussoftware hebben, maakt de bestandsloze techniek de malware moeilijker te detecteren. Hier is het schema van de OP's over hoe de aanval werkt:
Een heel interessant ding is dat er geen bestanden, behalve systeemhulpmiddelen, betrokken zijn bij het aanvalsproces. Deze techniek wordt leven buiten het land genoemd en wordt meestal gebruikt om traditionele antivirusoplossingen gemakkelijk te doorlopen.
Hoe kan ik mijn systeem tegen deze aanval beschermen?
Zorg er allereerst voor dat uw Windows 10 up-to-date is. Zorg er ook voor dat uw Windows Defender Firewall actief is en de nieuwste definitie-updates heeft.
Als u een Office 365-gebruiker bent, zult u blij zijn te weten dat:
Voor deze Astaroth-campagne detecteert Office 365 Advanced Threat Protection (Office 365ATP) de e-mails met kwaadaardige koppelingen die de infectieketen starten.
Zoals altijd, neem voor meer suggesties of vragen contact op met de onderstaande opmerkingen.
LEES OOK:
- Hackers gebruiken oude malware in nieuwe verpakkingen om Windows 10-pc's aan te vallen
- Herstel uw Windows 10-pc na een malware-infectie
- Top 4 website malware verwijderingssoftware voor 2019
Hololens geeft op met gamen, gaat in plaats daarvan achter kleuren aan
Toen Microsoft voor het eerst zijn Hololens augmented reality-headset introduceerde, dacht iedereen dat het apparaat een frisse wind zou brengen in de gamingwereld. De tech-gigant presenteerde het concept eigenlijk door er games op te spelen, en dit was een duidelijke indicatie dat Hololens ook voor gaming-doeleinden zou worden gebruikt. Een jaar later heeft Microsoft ...
Ondanks vreselijke verkopen gaat msft achter iPad aan met nieuwe oppervlakadvertentie
Microsoft heeft een nieuwe Surface RT vs iPad-advertentie uitgebracht waarin ze enkele voordelen laten zien die hun tablet heeft ten opzichte van het product van Apple. Wat denk je er van?
Deze realistische phishing-zwendel is na uw Facebook-inloggegevens
Een nieuwe phishing-aanval is gericht op het stelen van Facebook-gegevens. De aanvaller gebruikt een HTML-blok om de aanmeldprompt realistisch weer te geven.
