Microsoft advarer astaroth skadelig kampanje er i henhold til legitimasjonen
Innholdsfortegnelse:
Video: What's new with Microsoft 365 | October 2020 2024
Microsoft kunngjorde i dag oppdagelsen av mange pågående malware-kampanjer av Windows Defender ATP-teamet.
Disse kampanjene distribuerer Astaroth malware på en fileless måte, noe som gjør det enda farligere.
Apropos malware-kampanjer, kan du nappe dem i knoppen med disse antimalware-verktøyene.
Slik beskrev en Microsoft Defender ATP-forsker angrepene:
Jeg gjorde en standard gjennomgang av telemetri da jeg la merke til en anomali fra en deteksjonsalgoritme designet for å fange en spesifikk filløs teknikk. Telemetry viste en kraftig økning i bruken av Windows Management Instrumentation Command-line (WMIC) verktøy for å kjøre et skript (en teknikk som MITER refererer til XSL Script Processing), som indikerer et fileless angrep
Hva er Astaroth og hvordan det fungerer?
Hvis du ikke visste det, er Astaroth en kjent malware som er fokusert på å stjele sensitiv informasjon som legitimasjon og andre personlige data og sende den tilbake til angriperen.
Selv om mange Windows 10-brukere har en antivirusprogramvare eller antivirusprogramvare, gjør den filløse teknikken skadelig programvare vanskeligere å oppdage. Her er OPs-ordningen for hvordan angrepet fungerer:
En veldig interessant ting er at ingen filer, bortsett fra systemverktøy, er involvert i angrepsprosessen. Denne teknikken kalles å leve av landet, og den brukes vanligvis til å enkelt dørre bak tradisjonelle antivirusløsninger.
Hvordan kan jeg beskytte systemet mitt mot dette angrepet?
Først av alt, sørg for at Windows 10 er oppdatert. Forsikre deg også om at Windows Defender Firewall er i gang og har de siste definisjonsoppdateringene.
Hvis du er en Office 365-bruker, vil du gjerne vite at:
For denne Astaroth-kampanjen oppdager Office 365Advanced Threat Protection (Office 365ATP) e-postene med ondsinnede lenker som starter infeksjonskjeden.
For alltid, hvis du vil ha flere forslag eller spørsmål, kan du nå kommentarfeltet nedenfor.
LES OGSÅ:
- Hackere bruker gammel malware i ny emballasje for å angripe Windows 10-PCer
- Gjenopprett din Windows 10-PC etter infeksjon med skadelig programvare
- Topp 4 programvare for fjerning av skadelig programvare for 2019
Microsoft vil ikke forfølge rettslige tiltak i henhold til problemer med samsvar med gplv2
Microsoft og flere tech-giganter har bestemt seg for å tilby utviklere og open source-brukere sjansen til å avhjelpe GPLv2-samsvarsproblemer i stedet for å saksøke dem. Mandag 20. mars lovet Microsoft at alle som ikke overholder sin opphavsrettsbeskyttede open source-kode, ikke vil bli saksøkt så lenge de overholder så raskt som ...
Trickbot malware-kampanje er etter Office 365-passordene dine
Hackere bruker en ny malware-kampanje målrettet mot Google Chrome og Mozilla Firefox brukere for å stjele passordene sine gjennom en trojan som heter TrickBot.
Windows 10 mobil for å få 64-biters støtte i henhold til Microsoft
Ved mer enn én anledning erklærte Microsoft at det forpliktet seg til Windows 10 Mobile, og selv om de ikke snakker for mye om ny maskinvare, ser det ut til at det fokuserer mer på å forbedre programvaren. En måte for selskapet å oppnå sitt mål på er å skyve Windows 10 Mobile til 64-bit. Dette betyr at kraftigere ...