Microsoft cảnh báo chiến dịch phần mềm độc hại astaroth là sau thông tin đăng nhập của bạn
Mục lục:
- Astaroth là gì và nó hoạt động như thế nào?
- Làm thế nào tôi có thể bảo vệ hệ thống của mình chống lại cuộc tấn công này?
Video: Lần thứ hai Bá» VÄn hóa bác Äá» xuất bán vé há»i chá»i trâu Äá» SÆ¡n 2024
Microsoft đã công bố phát hiện ra nhiều chiến dịch phần mềm độc hại đang diễn ra bởi nhóm ATP của Windows Defender.
Các chiến dịch này phân phối phần mềm độc hại Astaroth theo cách không có tên, điều này làm cho nó thậm chí còn nguy hiểm hơn.
Nói về các chiến dịch phần mềm độc hại, bạn có thể xử lý chúng bằng các công cụ chống phần mềm độc hại này.
Dưới đây là cách một nhà nghiên cứu Microsoft Defender ATP mô tả các cuộc tấn công:
Tôi đang thực hiện đánh giá tiêu chuẩn về đo từ xa khi nhận thấy sự bất thường từ thuật toán phát hiện được thiết kế để nắm bắt một kỹ thuật không quay phim cụ thể. Đo từ xa cho thấy sự gia tăng mạnh mẽ trong việc sử dụng công cụ Dòng lệnh Công cụ Quản lý Windows (WMIC) để chạy tập lệnh (một kỹ thuật mà MITER đề cập đến XSL Script Xử lý), cho thấy một cuộc tấn công không có mã
Astaroth là gì và nó hoạt động như thế nào?
Nếu bạn không biết, Astaroth là một phần mềm độc hại nổi tiếng tập trung vào việc đánh cắp thông tin nhạy cảm như thông tin đăng nhập và dữ liệu cá nhân khác và gửi lại cho kẻ tấn công.
Mặc dù nhiều người dùng Windows 10 có phần mềm chống phần mềm độc hại hoặc phần mềm chống vi-rút, nhưng kỹ thuật không tên này làm cho phần mềm độc hại khó phát hiện hơn. Đây là sơ đồ OP về cách thức hoạt động của cuộc tấn công:
Một điều rất thú vị là không có tệp nào, ngoại trừ các công cụ hệ thống, có liên quan đến quá trình tấn công. Kỹ thuật này được gọi là sống ngoài đất liền và nó thường được sử dụng để dễ dàng sao lưu các giải pháp chống vi-rút truyền thống.
Làm thế nào tôi có thể bảo vệ hệ thống của mình chống lại cuộc tấn công này?
Trước hết, hãy đảm bảo rằng Windows 10 của bạn được cập nhật. Ngoài ra, hãy đảm bảo rằng Tường lửa Windows Defender của bạn đang hoạt động và có các bản cập nhật định nghĩa mới nhất.
Nếu bạn là người dùng Office 365, bạn sẽ rất vui khi biết rằng:
Đối với chiến dịch Astaroth này, Office 365Avised Threat Protection (Office 365ATP) phát hiện các email có liên kết độc hại bắt đầu chuỗi lây nhiễm.
Như mọi khi, để có thêm gợi ý hoặc câu hỏi, hãy tiếp cận với phần bình luận bên dưới.
ĐỌC C: NG:
- Tin tặc sử dụng phần mềm độc hại cũ trong bao bì mới để tấn công PC Windows 10
- Khôi phục PC Windows 10 của bạn sau khi bị nhiễm phần mềm độc hại
- Top 4 phần mềm loại bỏ phần mềm độc hại cho năm 2019
Loại bỏ phần mềm độc hại với công cụ loại bỏ phần mềm độc hại malwarebytes cho windows 10
Nếu bạn cài đặt các ứng dụng của bên thứ ba miễn phí từ internet, thì rất có khả năng bạn sẽ nhận được một số phần mềm rác bên trong máy tính của mình mà không hề hay biết. Đôi khi, khá khó để tìm và gỡ cài đặt các ứng dụng, phần mềm quảng cáo hoặc thanh công cụ trình duyệt không mong muốn này, đó là lý do tại sao hôm nay chúng ta sẽ nói về Malwarebytes.
Giải pháp cho 'phần mềm bảo vệ cửa sổ phát hiện phần mềm độc hại đang thực hiện cảnh báo'
Nếu bạn không biết phải làm gì khi nhận được 'phần mềm độc hại được phát hiện, Windows Defender đang thực hiện hành động', hãy đọc các cách giải thích được giải thích trong hướng dẫn này.
Chiến dịch phần mềm độc hại Trickbot là sau mật khẩu 365 văn phòng của bạn
Các tin tặc đang sử dụng một chiến dịch phần mềm độc hại mới được nhắm mục tiêu vào người dùng Google Chrome và Mozilla Firefox để đánh cắp mật khẩu của chúng thông qua một Trojan có tên là TrickBot.
