Microsoft ประกาศในวันนี้ถึงการค้นพบแคมเปญมัลแวร์ต่อเนื่องจำนวนมากโดยทีมงาน Windows Defender ATP

แคมเปญเหล่านี้แจกจ่ายมัลแวร์ Astaroth ในลักษณะไร้ซึ่งจะทำให้อันตรายยิ่งขึ้น

เมื่อพูดถึงแคมเปญมัลแวร์คุณสามารถใช้เครื่องมือป้องกันมัลแวร์เหล่านี้ได้ทันที

นี่คือวิธีที่นักวิจัย Microsoft Defender ATP อธิบายการโจมตี:

ฉันกำลังทำการตรวจสอบมาตรฐานของมาตรวัดระยะทางเมื่อฉันสังเกตเห็นความผิดปกติจากอัลกอริธึมการตรวจจับที่ออกแบบมาเพื่อจับเทคนิคที่ไร้ลักษณะเฉพาะ Telemetry แสดงให้เห็นการใช้เครื่องมือบรรทัดคำสั่ง (WMIC) ของ Windows Management Instrumentation ในการรันสคริปต์ (เทคนิคที่ MITER อ้างถึงการประมวลผลสคริปต์ XSL) ซึ่งบ่งชี้ว่ามีการโจมตีแบบไร้ร่องรอย

Astaroth คืออะไรและทำงานอย่างไร

หากคุณไม่รู้แอสตาโร ธ เป็นมัลแวร์ที่รู้จักกันดีโดยมุ่งเน้นที่จะขโมยข้อมูลที่ละเอียดอ่อนเช่นข้อมูลประจำตัวและข้อมูลส่วนตัวอื่น ๆ และส่งกลับไปที่ผู้โจมตี

แม้ว่าผู้ใช้ Windows 10 จำนวนมากจะมีซอฟต์แวร์ป้องกันมัลแวร์หรือป้องกันไวรัส แต่เทคนิคไร้โสหุ้ยทำให้มัลแวร์ตรวจจับได้ยากขึ้น ต่อไปนี้เป็นรูปแบบ OPs เกี่ยวกับการทำงานของการโจมตี:

สิ่งที่น่าสนใจมากคือไม่มีไฟล์ใด ๆ ยกเว้นเครื่องมือระบบที่เกี่ยวข้องในกระบวนการโจมตี เทคนิคนี้เรียกว่าการ ใช้ชีวิตนอกดินแดน และมักใช้เพื่อแก้ปัญหาแอนติไวรัสแบบดั้งเดิมได้อย่างง่ายดาย

ฉันจะป้องกันระบบของฉันจากการโจมตีนี้ได้อย่างไร

ก่อนอื่นตรวจสอบให้แน่ใจว่า Windows 10 ของคุณเป็นรุ่นล่าสุด ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ Windows Defender ของคุณเปิดใช้งานและมีการปรับปรุงข้อกำหนดล่าสุด

หากคุณเป็นผู้ใช้ Office 365 คุณยินดีที่จะรู้ว่า:

สำหรับแคมเปญ Astaroth นี้ Office 365 การป้องกันภัยคุกคามขั้นสูง (Office 365ATP) จะตรวจจับอีเมลที่มีลิงก์ที่เป็นอันตรายซึ่งเริ่มต้นห่วงโซ่การติดเชื้อ

และเช่นเคยสำหรับคำแนะนำหรือคำถามเพิ่มเติมโปรดไปที่หัวข้อความคิดเห็นด้านล่าง

อ่านเพิ่มเติม:

• แฮกเกอร์ใช้มัลแวร์เก่าในบรรจุภัณฑ์ใหม่เพื่อโจมตีพีซีที่ใช้ Windows 10
• กู้คืนพีซี Windows 10 ของคุณหลังจากติดมัลแวร์
• ซอฟต์แวร์กำจัดมัลแวร์บนเว็บไซต์ 4 อันดับแรกสำหรับปี 2562