Microsoft kunngjorde i dag oppdagelsen av mange pågående malware-kampanjer av Windows Defender ATP-teamet.

Disse kampanjene distribuerer Astaroth malware på en fileless måte, noe som gjør det enda farligere.

Apropos malware-kampanjer, kan du nappe dem i knoppen med disse antimalware-verktøyene.

Slik beskrev en Microsoft Defender ATP-forsker angrepene:

Jeg gjorde en standard gjennomgang av telemetri da jeg la merke til en anomali fra en deteksjonsalgoritme designet for å fange en spesifikk filløs teknikk. Telemetry viste en kraftig økning i bruken av Windows Management Instrumentation Command-line (WMIC) verktøy for å kjøre et skript (en teknikk som MITER refererer til XSL Script Processing), som indikerer et fileless angrep

Hva er Astaroth og hvordan det fungerer?

Hvis du ikke visste det, er Astaroth en kjent malware som er fokusert på å stjele sensitiv informasjon som legitimasjon og andre personlige data og sende den tilbake til angriperen.

Selv om mange Windows 10-brukere har en antivirusprogramvare eller antivirusprogramvare, gjør den filløse teknikken skadelig programvare vanskeligere å oppdage. Her er OPs-ordningen for hvordan angrepet fungerer:

En veldig interessant ting er at ingen filer, bortsett fra systemverktøy, er involvert i angrepsprosessen. Denne teknikken kalles å leve av landet, og den brukes vanligvis til å enkelt dørre bak tradisjonelle antivirusløsninger.

Hvordan kan jeg beskytte systemet mitt mot dette angrepet?

Først av alt, sørg for at Windows 10 er oppdatert. Forsikre deg også om at Windows Defender Firewall er i gang og har de siste definisjonsoppdateringene.

Hvis du er en Office 365-bruker, vil du gjerne vite at:

For denne Astaroth-kampanjen oppdager Office 365Advanced Threat Protection (Office 365ATP) e-postene med ondsinnede lenker som starter infeksjonskjeden.

For alltid, hvis du vil ha flere forslag eller spørsmål, kan du nå kommentarfeltet nedenfor.

LES OGSÅ:

• Hackere bruker gammel malware i ny emballasje for å angripe Windows 10-PCer
• Gjenopprett din Windows 10-PC etter infeksjon med skadelig programvare
• Topp 4 programvare for fjerning av skadelig programvare for 2019