Šiandien „Microsoft“ paskelbė, kad „Windows Defender“ ATP komanda rado daugybę vykdomų kenkėjiškų programų kampanijų.

Šios kampanijos platina „Astaroth“ kenkėjišką programinę įrangą be failų, todėl ji tampa dar pavojingesnė.

Kalbėdami apie kenkėjiškų programų kampanijas, naudodami šias kovos su kenkėjiškomis programomis įrankius, galite jas įspausti į pumpurą.

Štai kaip „Microsoft Defender“ ATP tyrinėtojas aprašė išpuolius:

Atlikau standartinę telemetrijos apžvalgą, kai pastebėjau aptikimo algoritmo, skirto užfiksuoti konkrečią be failų techniką, anomaliją. Telemetrija parodė, kad staiga padaugėjo „Windows Management Instrumentation Command-Line“ (WMIC) įrankio, norint paleisti scenarijų (techniką, kurią MITER nurodo į XSL scenarijaus apdorojimą), nurodydami be failų ataką

Kas yra Astaroth ir kaip jis veikia?

Jei nežinojote, „Astaroth“ yra gerai žinoma kenkėjiška programa, skirta pavogti neskelbtiną informaciją, pavyzdžiui, kredencialus ir kitus asmeninius duomenis, ir siųsti ją atgal užpuolikui.

Nors daugelis „Windows 10“ vartotojų turi apsaugą nuo kenkėjiškų programų ar antivirusinę programinę įrangą, be failų naudojimo kenkėjišką programinę įrangą sunkiau aptikti. Čia yra OP schema, kaip veikia ataka:

Labai įdomus dalykas yra tai, kad atakos procese nedalyvauja jokie failai, išskyrus sistemos įrankius. Ši technika vadinama gyvenimu sausumoje ir paprastai naudojama norint lengvai atkurti tradicinius antivirusinius sprendimus.

Kaip aš galiu apsaugoti savo sistemą nuo šios atakos?

Pirmiausia įsitikinkite, kad jūsų „Windows 10“ yra atnaujinta. Taip pat įsitikinkite, kad jūsų „Windows Defender“ ugniasienė veikia ir veikia ir ar joje yra naujausi apibrėžimų atnaujinimai.

Jei esate „Office 365“ vartotojas, jums bus malonu žinoti:

Šiai „Astaroth“ kampanijai „Office 365Advanced Threat Protection“ (Office 365ATP) aptinka el. Laiškus su kenksmingomis nuorodomis, kurios pradeda infekcijos grandinę.

Kaip visada, jei norite gauti daugiau pasiūlymų ar klausimų, susisiekite su žemiau esančia komentarų dalimi.

TAIP PAT SKAITYKITE:

• Piratai naudoja seną kenkėjišką programą naujose pakuotėse, kad užpultų „Windows 10“ asmeninius kompiuterius
• Atnaujinkite savo „Windows 10“ asmeninį kompiuterį po kenkėjiškų programų
• 4 populiariausių svetainių kenkėjiškų programų šalinimo programinė įranga 2019 metams