Microsoft avverte che la campagna malware di astaroth sta cercando le tue credenziali
Sommario:
Video: Astaroth - La Regina dei Cieli 2024
Microsoft ha annunciato oggi la scoperta di molte campagne di malware in corso da parte del team ATP di Windows Defender.
Queste campagne distribuiscono il malware Astaroth in modo senza file, il che lo rende ancora più pericoloso.
A proposito di campagne malware, puoi stroncarle sul nascere con questi strumenti antimalware.
Ecco come un ricercatore ATP di Microsoft Defender ha descritto gli attacchi:
Stavo facendo una revisione standard della telemetria quando ho notato un'anomalia da un algoritmo di rilevamento progettato per catturare una specifica tecnica senza file. La telemetria ha mostrato un netto aumento dell'uso dello strumento da riga di comando (WMIC) di Strumentazione gestione Windows per eseguire uno script (una tecnica che MITRE fa riferimento all'elaborazione di script XSL), indicando un attacco senza file
Cos'è Astaroth e come funziona?
Se non lo sapevi, Astaroth è un noto malware incentrato sul furto di informazioni sensibili come credenziali e altri dati personali e sul loro invio all'attaccante.
Sebbene molti utenti di Windows 10 dispongano di un software antimalware o antivirus, la tecnica senza file rende il malware più difficile da rilevare. Ecco lo schema dei PO su come funziona l'attacco:
Una cosa molto interessante è che nessun file, tranne gli strumenti di sistema, è coinvolto nel processo di attacco. Questa tecnica si chiama vivere fuori terra e di solito viene utilizzata per backdoor facilmente soluzioni antivirus tradizionali.
Come posso proteggere il mio sistema da questo attacco?
Prima di tutto, assicurati che Windows 10 sia aggiornato. Inoltre, assicurati che Windows Defender Firewall sia attivo e in esecuzione e abbia gli aggiornamenti delle definizioni più recenti.
Se sei un utente di Office 365, sarai felice di sapere che:
Per questa campagna Astaroth, Office 365Advanced Threat Protection (Office 365ATP) rileva le e-mail con collegamenti dannosi che avviano la catena di infezione.
Come sempre, per ulteriori suggerimenti o domande, cerca la sezione commenti qui sotto.
LEGGI ANCHE:
- Gli hacker usano malware vecchi in nuovi pacchetti per attaccare i PC Windows 10
- Ripristina il tuo PC Windows 10 dopo l'infezione da malware
- I 4 migliori software di rimozione malware per siti Web per il 2019
Stai cercando di ottimizzare le prestazioni del gioco? ecco gli strumenti migliori da usare
Se desideri ottimizzare le prestazioni di gioco sul tuo PC Windows, utilizza Game Fire 6 (consigliato), Wise Game Booster, Razer Cortex, WTFast o MSI AfterBurner.
Questa truffa phishing realistica segue le tue credenziali di Facebook
Un nuovo attacco di phishing mira a rubare le credenziali di Facebook. L'autore dell'attacco utilizza un blocco HTML per riprodurre realisticamente il prompt di accesso.
La campagna malware Trickbot è dopo le password di Office 365
Gli hacker stanno utilizzando una nuova campagna malware indirizzata agli utenti di Google Chrome e Mozilla Firefox per rubare le loro password attraverso un Trojan chiamato TrickBot.
