Сегодня Microsoft объявила об обнаружении многих текущих вредоносных кампаний командой ATP Защитника Windows.

Эти кампании распространяют вредоносное ПО Astaroth без файлов, что делает его еще более опасным.

Говоря о вредоносных кампаниях, вы можете пресечь их в зародыше с помощью этих инструментов защиты от вредоносных программ.

Вот как исследователь ATP Microsoft Defender описал атаки:

Я делал стандартный обзор телеметрии, когда заметил аномалию в алгоритме обнаружения, предназначенном для улавливания определенной техники без файлов. Телеметрия показала резкое увеличение использования инструмента командной строки инструментария управления Windows (WMIC) для запуска сценария (метод, который MITER называет обработкой сценариев XSL), что указывает на атаку без файлов

Что такое Астарот и как он работает?

Если вы не знали, Astaroth - это известная вредоносная программа, нацеленная на кражу конфиденциальной информации, такой как учетные данные и другие личные данные, и отправку ее злоумышленнику.

Хотя многие пользователи Windows 10 имеют антивирусные или антивирусные программы, безфайловая технология затрудняет обнаружение вредоносных программ. Вот схема OPs о том, как работает атака:

Очень интересно то, что в процессе атаки не участвуют никакие файлы, кроме системных инструментов. Эту технику называют жить вне страны, и она обычно используется для легкого бэкдора традиционных антивирусных решений.

Как я могу защитить свою систему от этой атаки?

Прежде всего, убедитесь, что ваша Windows 10 обновлена. Кроме того, убедитесь, что ваш брандмауэр Защитника Windows работает и имеет последние обновления определений.

Если вы являетесь пользователем Office 365, вы будете рады узнать, что:

В рамках этой кампании Astaroth Office 365 расширенная защита от угроз (Office 365ATP) обнаруживает электронные письма с вредоносными ссылками, которые запускают цепочку заражения.

Как всегда, для получения дополнительных предложений или вопросов, обратитесь к разделу комментариев ниже.

ЧИТАЙТЕ ТАКЖЕ:

• Хакеры используют старые вредоносные программы в новой упаковке для атаки на ПК с Windows 10
• Восстановите свой компьютер с Windows 10 после заражения вредоносным ПО
• Топ-4 программного обеспечения для удаления вредоносных программ на сайте 2019