Nachrichten

Astaroth wird leistungsfähiger, indem YouTube-Kanäle für C2 verwendet werden

Astaroth wird leistungsfähiger, indem YouTube-Kanäle für C2 verwendet werden

Astaroth, ein auf den Diebstahl sensibler Informationen spezialisierter Trojaner, wurde im vergangenen Jahr entdeckt und hat sich bis jetzt zu einer Top-Stealth-Malware entwickelt, die seinen Schutz vor Überprüfungen diversifiziert, um zu verhindern, dass Sicherheitsforscher sie erkennen und stoppen.

Im vergangenen Jahr gab Microsoft die Entdeckung zahlreicher laufender Malware-Kampagnen durch das Windows Defender ATP-Team bekannt. Diese Kampagnen verbreiteten die Astaroth-Malware ohne Dateien, was sie noch gefährlicher macht.

Apropos Malware-Kampagnen: Mit diesen Antimalware-Tools können Sie sie im Keim ersticken.

So hat ein Microsoft Defender ATP-Forscher die Angriffe beschrieben:

Ich habe eine Standardüberprüfung der Telemetrie durchgeführt, als ich eine Anomalie eines Erkennungsalgorithmus bemerkte, der zum Erfassen einer bestimmten fileless-Technik entwickelt wurde. Die Telemetrie zeigte einen starken Anstieg der Verwendung des WMIC-Tools (Windows Management Instrumentation Command Line) zum Ausführen eines Skripts (eine Technik, die MITRE auf die XSL-Skriptverarbeitung bezieht), was auf einen dateifreien Angriff hinweist

Was ist Astaroth bis jetzt??

In einem neuen Bericht sagt Cisco Talos, dass Astaroth immer noch auf E-Mail-Kampagnen für die Verteilung angewiesen ist, eine dateifreie Ausführung hat und vom Land lebt (LOLbins). Die schlechte Nachricht ist, dass es auch drei neue wichtige Updates erhalten hat, die aus dem Cisco Talos-Bericht zitiert wurden:

Was ist Astaroth und wie funktioniert es??

Wenn Sie es nicht wussten, ist Astaroth eine bekannte Malware, die sich darauf konzentriert, vertrauliche Informationen wie Anmeldeinformationen und andere persönliche Daten zu stehlen und an den Angreifer zurückzusenden.

Obwohl viele Windows 10-Benutzer über eine Anti-Malware- oder Antivirensoftware verfügen, ist die Malware aufgrund der fileless-Technik schwerer zu erkennen. Hier ist das OP-Schema zur Funktionsweise des Angriffs:

Eine sehr interessante Sache ist, dass keine Dateien außer Systemtools in den Angriffsprozess involviert sind. Diese Technik heißt vom Land leben und es wird normalerweise verwendet, um herkömmliche Antivirenlösungen einfach hinter die Tür zu bringen.

Wie kann ich mein System vor diesem Angriff schützen??

Stellen Sie zunächst sicher, dass Windows 10 auf dem neuesten Stand ist. Stellen Sie außerdem sicher, dass Ihre Windows Defender-Firewall aktiv ist und über die neuesten Definitionsupdates verfügt.


Setzen Sie sich keinen unnötigen Risiken aus. Finden Sie heraus, warum Windows Defender die einzige Malware-Barriere ist, die Sie benötigen!


Wenn Sie ein Office 365-Benutzer sind, wissen Sie Folgendes:

Bei dieser Astaroth-Kampagne erkennt Office 365Advanced Threat Protection (Office 365ATP) die E-Mails mit schädlichen Links, die die Infektionskette starten.

Glücklicherweise zielt Astaroth hauptsächlich auf Brasilien ab, und die E-Mails, die Sie erhalten würden, befinden sich in Portughese. Seien Sie jedoch auf dem Laufenden.

Weitere Vorschläge oder Fragen finden Sie wie immer im Kommentarbereich unten.

Anmerkung des Herausgebers: Dieser Beitrag wurde ursprünglich im Juli 2019 veröffentlicht und seitdem im Mai 2020 überarbeitet und aktualisiert, um Frische, Genauigkeit und Vollständigkeit zu gewährleisten.

Ermäßigte Windows 8 Apps & Spiele in dieser Woche # 6
Eine weitere Woche ist da und Microsoft veröffentlicht wie immer die ermäßigten Windows 8-Apps und -Spiele im Windows Store. Für diese Woche haben wir...
NBC Olympics Windows 8 App Streamen Sie die Winterspiele 2014
Die Olympischen Winterspiele 2014 in Sotschi sind in vollem Gange. Wenn Sie jedoch ein Windows-Tablet besitzen, sollten Sie wissen, dass NBC kürzlich ...
Fixes Datum und Uhrzeit sind für Windows 8.1 Asus VivoTab Smart falsch
Besitzer von Windows 8-Tablets hatten schon immer Probleme mit dem Datum und der Uhrzeit des Systems auf ihren Geräten, und wir haben vor langer Zeit ...