Microsoft попереджає, що кампанія astaroth зловмисне програмне забезпечення після вашої облікової інформації
Зміст:
Відео: МЫ НАШЛИ МАТЬ МЕГАФОН ХОДЯЧЕЕ МОЛОКО ГОРКА ПОЖИРАТЕЛЬ В ГРЕННИ ОНЛАЙН Granny Online Horror Game SСP 2024
Microsoft оголосила сьогодні про відкриття багатьох кампаній, що тривають зловмисних програм, командою Windows Defender ATP.
Ці кампанії поширюють зловмисне програмне забезпечення Astaroth без файлів, що робить його ще більш небезпечним.
Якщо говорити про кампанії зі зловмисним програмним забезпеченням, ви можете зафіксувати їх за допомогою цих програм для захисту від програмного забезпечення.
Ось як дослідник Microsoft Defender ATP описав атаки:
Я робив стандартний огляд телеметрії, коли помітив аномалію в алгоритмі виявлення, розробленому для пошуку конкретної безфайлової техніки. Телеметрія показала різке збільшення використання інструменту командного рядка командного рядка (WMIC) для управління сценарієм (технікою, яку MITER посилається на обробку сценарію XSL), що вказує на безпалосну атаку
Що таке Астарот і як це працює?
Якщо ви не знали, Astaroth - це відоме зловмисне програмне забезпечення, орієнтоване на крадіжку конфіденційної інформації, як-от облікові дані та інші особисті дані, та передачу її зловмиснику.
Незважаючи на те, що багато користувачів Windows 10 мають антивірусне або антивірусне програмне забезпечення, безфайлова техніка робить шкідливі програми складнішими. Ось схема ОП щодо того, як працює атака:
Дуже цікава річ, що жоден файл, окрім системних інструментів, не бере участь у процесі атаки. Ця методика називається проживанням за межами землі, і її зазвичай використовують для того, щоб легко захищати традиційні антивірусні рішення.
Як я можу захистити свою систему від цієї атаки?
Перш за все, переконайтеся, що ваша ОС Windows 10 оновлена. Також переконайтеся, що ваш брандмауер Windows Defender запущений і має останні оновлення визначення.
Якщо ви користувач Office 365, ви будете раді знати, що:
Для цієї кампанії Astaroth Office 365Advanced Threat Protection (Office 365ATP) виявляє електронні листи зі шкідливими посиланнями, які запускають ланцюг зараження.
Як завжди, для отримання додаткових пропозицій чи запитань зверніться до розділу коментарів нижче.
ЧИТАЙТЕ ТАКОЖ:
- Для нападу на ПК з Windows 10 хакери використовують стару шкідливу програму в новій упаковці
- Відновіть свій ПК з Windows 10 після зараження шкідливим програмним забезпеченням
- Топ-4 програмного забезпечення для видалення зловмисних програм на 2019 рік
10 Найкраще програмне забезпечення для організації інформації
10 найкращих програмного забезпечення для організації інформації, щоб підтримувати особисте та професійне життя у формі
Попередня перевірка програм безпеки Microsoft виявляє зловмисне програмне забезпечення
Отримати "Попередні результати сканування показують, що може існувати зловмисне або потенційно небажане програмне забезпечення"? Ось як це виправити.
Кампанія зловмисного програмного забезпечення Trickbot має після вашого 365 паролів
Хакери використовують нову кампанію зловмисного програмного забезпечення, націлену на користувачів Google Chrome та Mozilla Firefox, щоб викрасти свої паролі через троянський комп'ютер під назвою TrickBot.
