Astaroth wird leistungsfähiger, indem YouTube-Kanäle für C2 verwendet werden

  • Peter Sutton
  • 0
  • 1031
  • 54

Astaroth, ein auf den Diebstahl sensibler Informationen spezialisierter Trojaner, wurde im vergangenen Jahr entdeckt und hat sich bis jetzt zu einer Top-Stealth-Malware entwickelt, die seinen Schutz vor Überprüfungen diversifiziert, um zu verhindern, dass Sicherheitsforscher sie erkennen und stoppen.

Im vergangenen Jahr gab Microsoft die Entdeckung zahlreicher laufender Malware-Kampagnen durch das Windows Defender ATP-Team bekannt. Diese Kampagnen verbreiteten die Astaroth-Malware ohne Dateien, was sie noch gefährlicher macht.

Apropos Malware-Kampagnen: Mit diesen Antimalware-Tools können Sie sie im Keim ersticken.

So hat ein Microsoft Defender ATP-Forscher die Angriffe beschrieben:

Ich habe eine Standardüberprüfung der Telemetrie durchgeführt, als ich eine Anomalie eines Erkennungsalgorithmus bemerkte, der zum Erfassen einer bestimmten fileless-Technik entwickelt wurde. Die Telemetrie zeigte einen starken Anstieg der Verwendung des WMIC-Tools (Windows Management Instrumentation Command Line) zum Ausführen eines Skripts (eine Technik, die MITRE auf die XSL-Skriptverarbeitung bezieht), was auf einen dateifreien Angriff hinweist

Was ist Astaroth bis jetzt??

In einem neuen Bericht sagt Cisco Talos, dass Astaroth immer noch auf E-Mail-Kampagnen für die Verteilung angewiesen ist, eine dateifreie Ausführung hat und vom Land lebt (LOLbins). Die schlechte Nachricht ist, dass es auch drei neue wichtige Updates erhalten hat, die aus dem Cisco Talos-Bericht zitiert wurden:

  • Astaroth implementiert eine robuste Reihe von Anti-Analyse- / Ausweichtechniken, die zu den gründlichsten gehören, die wir in letzter Zeit gesehen haben.
  • Astaroth kann sich der Erkennung wirksam entziehen und mit hinreichender Sicherheit sicherstellen, dass es nur auf Systemen in Brasilien und nicht auf Sandkästen und Forschersystemen installiert wird.
  • Die neuartige Verwendung von YouTube-Kanälen für C2 hilft, sich der Erkennung zu entziehen, indem ein häufig verwendeter Dienst an häufig verwendeten Ports genutzt wird.

Was ist Astaroth und wie funktioniert es??

Wenn Sie es nicht wussten, ist Astaroth eine bekannte Malware, die sich darauf konzentriert, vertrauliche Informationen wie Anmeldeinformationen und andere persönliche Daten zu stehlen und an den Angreifer zurückzusenden.

Obwohl viele Windows 10-Benutzer über eine Anti-Malware- oder Antivirensoftware verfügen, ist die Malware aufgrund der fileless-Technik schwerer zu erkennen. Hier ist das OP-Schema zur Funktionsweise des Angriffs:

Eine sehr interessante Sache ist, dass keine Dateien außer Systemtools in den Angriffsprozess involviert sind. Diese Technik heißt vom Land leben und es wird normalerweise verwendet, um herkömmliche Antivirenlösungen einfach hinter die Tür zu bringen.

Wie kann ich mein System vor diesem Angriff schützen??

Stellen Sie zunächst sicher, dass Windows 10 auf dem neuesten Stand ist. Stellen Sie außerdem sicher, dass Ihre Windows Defender-Firewall aktiv ist und über die neuesten Definitionsupdates verfügt.


Setzen Sie sich keinen unnötigen Risiken aus. Finden Sie heraus, warum Windows Defender die einzige Malware-Barriere ist, die Sie benötigen!


Wenn Sie ein Office 365-Benutzer sind, wissen Sie Folgendes:

Bei dieser Astaroth-Kampagne erkennt Office 365Advanced Threat Protection (Office 365ATP) die E-Mails mit schädlichen Links, die die Infektionskette starten.

Glücklicherweise zielt Astaroth hauptsächlich auf Brasilien ab, und die E-Mails, die Sie erhalten würden, befinden sich in Portughese. Seien Sie jedoch auf dem Laufenden.

Weitere Vorschläge oder Fragen finden Sie wie immer im Kommentarbereich unten.

Anmerkung des Herausgebers: Dieser Beitrag wurde ursprünglich im Juli 2019 veröffentlicht und seitdem im Mai 2020 überarbeitet und aktualisiert, um Frische, Genauigkeit und Vollständigkeit zu gewährleisten.

  • Internet-Sicherheit
  • Malware



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie