Τετάρτη, 8 Απριλίου, 10:18
Αρχική security Microsoft: Προειδοποιεί για επιθέσεις, που μοιράζουν το Astaroth trojan

Microsoft: Προειδοποιεί για επιθέσεις, που μοιράζουν το Astaroth trojan

Η ομάδα ασφαλείας της Microsoft ανακοίνωσε χθες ότι έχει ανακαλύψει μια σειρά malware εκστρατειών, που μοιράζουν το κακόβουλο λογισμικό Astaroth χρησιμοποιώντας «fileless» και «living-off-the-land» τεχνικές. Αυτές οι τεχνικές προτιμούνται από τους hackers γιατί είναι πολύ δύσκολο να ανιχνευτούν από τα παραδοσιακά προγράμματα προστασίας από ιούς.

Οι επιθέσεις εντοπίστηκαν από την ομάδα, που βρίσκεται πίσω από το Windows Defender ATP.

Ένα από τα μέλη της ομάδας, δήλωσε ότι η Microsoft άρχισε να ανησυχεί, όταν παρατήρησε μια τεράστια και ξαφνική άνοδο στη χρήση του εργαλείου WMIC (Windows Management Instrumentation Command-line).

Το εργαλείο WMIC είναι ένα απόλυτα νόμιμο εργαλείο και υπάρχει σε όλες τις σύγχρονες εκδόσεις των Windows. Αυτό, όμως, που έκανε την εταιρεία να ανησυχήσει, είναι η ξαφνική άνοδος στη χρήση του, το οποίο παρατηρείται συνήθως σε κακόβουλες εκστρατείες.

Όταν η Microsoft το ερεύνησε περισσότερο, ανακάλυψε μια κακόβουλη spam καμπάνια, κατά την οποία οι hackers έστελναν emails, τα οποία περιείχαν έναν σύνδεσμο. Ο σύνδεσμος οδηγούσε σε ένα site, που φιλοξενεί ένα .LNK αρχείο συντόμευσης.

Εάν οι χρήστες κατεβάσουν και ανοίξουν το αρχείο, θα αρχίσει να τρέχει το εργαλείο WMIC και στη συνέχεια, πολλά άλλα νόμιμα εργαλεία των Windows, το ένα μετά το άλλο.

Τα εργαλεία κατεβάζουν πρόσθετο κώδικα και εκτελούνται αποκλειστικά τη μνήμη (fileless εκτέλεση). Δεν αποθηκεύεται κανένα αρχείο στο δίσκο, επομένως τα παραδοσιακά antivirus δεν μπορούν να ανιχνεύσουν τον κακόβουλο κώδικα, αφού δεν υπάρχει κάτι στο δίσκο για να σαρώσουν.

Στο τέλος αυτής της διαδικασίας, γίνεται λήψη και εκτέλεση του trojan Astaroth, το οποίο κλέβει credentials για μια ευρεία κατηγορία εφαρμογών και στέλνει τα κλεμμένα δεδομένα σε έναν απομακρυσμένο server.

Το συγκεκριμένο trojan παρουσιάστηκε πρώτη φορά το 2018. Ωστόσο, εμφανίστηκε πρόσφατα (τον Φεβρουάριο του τρέχοντος έτους) σε μια εκστρατεία, που στόχευε κυρίως Ευρωπαίους και Βραζιλιάνους χρήστες.

Η εκστρατεία του Φεβρουαρίου (που αναλύθηκε από τη Cybereason) είναι παρόμοια με αυτή, που ανακάλυψε η Microsoft.

Και αυτή στοχεύει χρήστες της Βραζιλίας. Ένας εκπρόσωπος της Microsoft δήλωσε ότι περισσότερο από το 95% των «μολύνσεων» από το Astaroth προέρχονται από τη Βραζιλία.

Επίσης, και στις δύο εκστρατείες χρησιμοποιήθηκαν σχεδόν τα ίδια εργαλεία και οι ίδιες μέθοδοι επίθεσης. Οι hackers χρησιμοποίησαν fileless και «living-off-the-land» τεχνικές.

Στη “living-off-the-land” τεχνική, οι hackers χρησιμοποιούν νόμιμα εργαλεία, που υπάρχουν ήδη στο σύστημα-στόχο. Έτσι είναι δύσκολο να ανιχνευτεί, αφού γίνεται αντιληπτό σαν νόμιμο εργαλείο.

Η τεχνική αυτή έχει γίνει εξαιρετικά δημοφιλής τα τελευταία χρόνια και έχει αναπτυχθεί περαιτέρω.

Αυτό σημαίνει ότι τα προγράμματα προστασίας πρέπει να εξελιχθούν κι άλλο, ώστε να μπορούν να ανιχνεύσουν και τις απειλές, που προέρχονται από fileless και «living-off-the-land» τεχνικές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...