Microsoft, kötü amaçlı yazılım kampanyalarının kimlik bilgilerinizin peşinde olduğu konusunda uyardı
İçindekiler:
Video: 4. Sınıf Sosyal Bilgiler Kimlik Belgesi- Yardımcı Öğretmen 2024
Microsoft, bugün Windows Defender ATP ekibi tarafından devam etmekte olan kötü amaçlı yazılım kampanyalarının keşfedildiğini duyurdu.
Bu kampanyalar, Astaroth kötü amaçlı yazılımlarını tarafsız bir şekilde dağıtır ve bu da daha tehlikeli hale getirir.
Kötü amaçlı yazılım kampanyalarından bahsetmişken, bu kötü amaçlı yazılım önleme araçlarıyla onları tomurcuk haline getirebilirsiniz.
İşte bir Microsoft Defender ATP araştırmacısı saldırıları şu şekilde açıkladı:
Belli bir dosya tekniğini yakalamak için tasarlanmış bir algılama algoritmasından anomali fark ettiğimde standart bir telemetri incelemesi yapıyordum. Telemetri, bir komut dosyasını çalıştırmak için Windows Yönetim Araçları Komut Satırı (WMIC) aracının kullanımında keskin bir artış gösterdi (MITRE'nin XSL Komut Dosyası İşleme için kullandığı bir teknik) ve dosyasız bir saldırıyı gösteriyor
Astaroth nedir ve nasıl çalışır?
Bilmiyorsanız, Astaroth, kimlik bilgileri ve diğer kişisel veriler gibi hassas bilgileri çalmaya ve saldırgana geri göndermeye odaklanan tanınmış bir kötü amaçlı yazılımdır.
Birçok Windows 10 kullanıcısının bir anti-malware veya antivirüs yazılımı olmasına rağmen, dosyasız teknik kötü amaçlı yazılımın tespitini zorlaştırır. İşte saldırının nasıl çalıştığına dair OP'ler şeması:
Çok ilginç bir şey, saldırı araçlarına sistem araçları dışında hiçbir dosyanın dahil olmamasıdır. Bu tekniğe karadan yaşama denir ve genellikle geleneksel antivirüs çözümlerini kolayca arka kapılara yerleştirmek için kullanılır.
Sistemimi bu saldırıya karşı nasıl koruyabilirim?
Öncelikle, Windows 10'unuzun güncel olduğundan emin olun. Ayrıca, Windows Defender Güvenlik Duvarınızın açık ve çalışır durumda olduğundan ve en son tanım güncellemelerinin bulunduğundan emin olun.
Bir Office 365 kullanıcısıysanız, şunu bilmekten memnun olacaksınız:
Bu Astaroth kampanyası için, Office 365 Gelişmiş Tehdit Koruması (Office 365ATP), e-postaları, enfeksiyon zincirini başlatan zararlı bağlantılarla tespit eder.
Her zaman olduğu gibi, daha fazla öneri veya soru için aşağıdaki yorumlar bölümüne ulaşın.
Ayrıca OKUYUN:
- Bilgisayar korsanları, Windows 10 PC'lere saldırmak için eski kötü amaçlı yazılımları yeni paketlerde kullanıyor
- Kötü amaçlı yazılım bulaşmasından sonra Windows 10 PC'nizi kurtarın
- 2019 için en iyi 4 web sitesi kötü amaçlı yazılım temizleme yazılımı
3 Cyber pazartesi günü virüsten koruma yazılımı, kötü amaçlı yazılım ve virüslerden korunma amaçlı
Siber Pazartesi size birçok ilginç antivirüs yazılımı fırsatlar sunuyor. Şu anda kurulacak en iyi üç virüsten koruma yazılımından hangisinin ne olduğunu öğrenmek için bu kılavuzu okuyun.
Bu gerçekçi kimlik avı dolandırıcılığı facebook kimlik bilgilerinizin peşinde
Yeni bir kimlik avı saldırısı, Facebook kimlik bilgilerini çalmayı amaçlamaktadır. Saldırgan, oturum açma istemini gerçekçi bir şekilde yeniden oluşturmak için bir HTML bloğu kullanır.
Trickbot kötü amaçlı yazılım kampanyası, ofis 365 şifrelerinizin peşinde
Hacker'lar, şifrelerini TrickBot adlı bir Trojan aracılığıyla çalmak için Google Chrome ve Mozilla Firefox kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım kampanyası kullanıyor.
