Microsoft alerta para ataques de Tróia Astaroth fileless

especialistas da Microsoft alertou os usuários sobre uma campanha maliciosa ativo para infectar computadores com Astaroth malwares, o que é difícil de detectar, com soluções de segurança de familiares.

Tequipe de desenvolvimento ATP ele Windows Defender, uma versão comercial do produto antivírus Windows Defender, descoberto a campanha.

“Nossos especialistas suspeitou que algo estava errado após a descoberta de um aumento acentuado no uso do Instrumentation Command-line de gerenciamento do Windows (WMIC) ferramenta", – diz o membro da equipa Andrea Lelli.

WMIC é um instrumento legítimo em versões modernas de Windows, mas um aumento repentino no seu uso indicado claramente uma campanha maliciosa. parecendo fechada, especialistas descobriram uma operação em larga escala para enviar e-mails de pesca com um link para o site que contém o .LNK Arquivo.

Depois de baixar e abrir o arquivo, foram lançados WMIC e uma série de outras ferramentas legítimas do Windows, que carregado código adicional, transferido a um outro para dados, e executado o código exclusivamente na memória (o assim chamado execução fileless). Desde há arquivos foram salvos no disco, as soluções de segurança habituais não detectou o ataque.

Na fase final do ataque ao sistema foi baixado Astaroth malwares, que é um Infostealer por roubar credenciais para um número de aplicações. Os primeiros ataques com seu uso foram descobertos em 2018. Em fevereiro deste ano, malwares atacaram usuários na Europa e no Brasil.

especialistas da Microsoft ter corrigido uma nova campanha em maio e junho. Sobre 95% de todos os usuários afetados vivem no Brasil.

Leia também: A nova versão do banqueiro Dridex deslizando de antivírus

Como observado por Lelly, em qualquer fase do ataque não são arquivos usados ​​que seriam salvas no sistema. Este tipo de ataque, quando apenas ferramentas que já estão presentes no sistema são usados, é chamado "vida fora da terra”. Ao longo dos últimos três anos, ataques deste tipo estão sendo cada vez mais utilizado, forçando os fabricantes de soluções antivírus para desenvolver novas formas de detectá-los.

“Usando técnicas invisíveis e ser realmente invisível são duas coisas diferentes. Ser invisível pode ajudá-lo para algumas coisas, mas você não deve estar sob a ilusão de que você é invencível. O mesmo se aplica a fileless malwares: abusando técnicas fileless não coloca o malware além do alcance ou a visibilidade de software de segurança. Pelo contrário, algumas das técnicas fileless pode ser tão incomum e anómala que eles chamar a atenção imediata para o malware”, - argumenta Andrea Lelli.

Além disso, Microsoft especialista chama para o uso de desenvolvimentos avançados no campo da detecção de vírus e malware, até que conseguiu causar o máximo dano.