Microsoft memperingatkan kampanye malware astaroth setelah kredensial Anda
Daftar Isi:
- Apa itu Astaroth dan bagaimana cara kerjanya?
- Bagaimana saya bisa melindungi sistem saya terhadap serangan ini?
Video: ⚠️ ERROR 41: 🔥 Microsoft windows kernel power 41 2024
Microsoft hari ini mengumumkan penemuan banyak kampanye malware yang sedang berlangsung oleh tim Windows Defender ATP.
Kampanye-kampanye ini mendistribusikan malware Astaroth dengan cara fileless, yang membuatnya bahkan lebih berbahaya.
Berbicara tentang kampanye malware, Anda dapat menghentikannya dengan alat antimalware ini.
Begini cara peneliti Microsoft Defender ATP menggambarkan serangan:
Saya sedang melakukan tinjauan standar telemetri ketika saya melihat anomali dari algoritma deteksi yang dirancang untuk menangkap teknik fileless tertentu. Telemetri menunjukkan peningkatan tajam dalam penggunaan alat Command-line (WMIC) alat Manajemen Windows untuk menjalankan skrip (teknik yang merujuk MITER ke XSL Script Processing), menunjukkan serangan tanpa filed
Apa itu Astaroth dan bagaimana cara kerjanya?
Jika Anda tidak tahu, Astaroth adalah malware terkenal yang berfokus mencuri informasi sensitif seperti kredensial dan data pribadi lainnya dan mengirimkannya kembali ke penyerang.
Meskipun banyak pengguna Windows 10 memiliki perangkat lunak anti malware atau antivirus, teknik fileless membuat malware lebih sulit untuk dideteksi. Berikut skema OP tentang cara kerja serangan:
Suatu hal yang sangat menarik adalah bahwa tidak ada file, kecuali alat sistem, yang terlibat dalam proses serangan. Teknik ini disebut hidup dari tanah dan biasanya digunakan untuk dengan mudah backdoor solusi antivirus tradisional.
Bagaimana saya bisa melindungi sistem saya terhadap serangan ini?
Pertama-tama, pastikan Windows 10 Anda terbaru. Juga, pastikan bahwa Windows Defender Firewall Anda sudah aktif dan berjalan dan memiliki pembaruan definisi terbaru.
Jika Anda pengguna Office 365, Anda akan senang mengetahui bahwa:
Untuk kampanye Astaroth ini, Office 365Advanced Threat Protection (Office 365ATP) mendeteksi email dengan tautan jahat yang memulai rantai infeksi.
Seperti biasa, untuk saran atau pertanyaan lainnya, hubungi bagian komentar di bawah ini.
BACA JUGA:
- Peretas menggunakan malware lama dalam kemasan baru untuk menyerang PC Windows 10
- Pulihkan PC Windows 10 Anda setelah infeksi malware
- 4 perangkat lunak penghapus malware situs web teratas untuk 2019
Bagaimana Anda membuat google chrome memperingatkan Anda saat menutup banyak tab?
Jika Anda ingin membuat Google Chrome bertanya kapan menutup banyak tab tetapi kotak dialog yang bagus itu tidak ada, sematkan situs web khusus ini atau pulihkan semua tab.
Penipuan phishing yang realistis ini dilakukan setelah kredensial facebook Anda
Serangan phishing baru bertujuan mencuri kredensial Facebook. Penyerang menggunakan blok HTML untuk secara realistis mereproduksi prompt login.
Kampanye malware Trickbot adalah setelah kata sandi Office 365 Anda
Peretas menggunakan kampanye malware baru yang ditargetkan untuk pengguna Google Chrome dan Mozilla Firefox untuk mencuri kata sandi mereka melalui Trojan yang disebut TrickBot.