SOS :: Security Operation Space
6 апреля, понедельник, 00:00
|
Hot News:

Microsoft зафиксировала очередную вспышку бесфайловых атак Astaroth

26 марта 2020 г., четверг, 06:15

Microsoft предупреждает о новых атаках группы киберпреступников, стоящих за вредоносной программой Astaroth. На этот раз, по словам техногиганта, злоумышленники лучше маскируют свои операции.

Специалисты Microsoft выявили крупную спамерскую кампанию, в ходе которой операторы рассылали электронные письма со ссылкой на сайт, где располагался файл .LNK.

В более ранних атаках, если получатель загружал и открывал файл, это приводило к запуску WMIC и нескольких других инструментов Windows. Заключительным этапом вредоносный код внедрялся напрямую в память.

«Теперь Astaroth избегает использовать WMIC и похожие техники для обхода детектирования защитными средствами», — пишет команда Microsoft.

В феврале, например, исследователи зафиксировали три крупных вспышки атак Astaroth. В этих операциях злоумышленники задействовали атрибут Alternate Data Streams (ADS), позволяющий прикреплять данные к существующему файлу. В результате преступники успешно прятали вредоносные составляющие.

Напомним, что в июле Microsoft также оповещала пользователей об атаках опасного бесфайлового вредоноса Astaroth.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
09:15
07:15
06:15
16:15
14:15
12:15
09:15
08:15
06:15
14:15
12:15
10:15
07:15
19:15
12:15
11:15
09:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.639
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.