NOTÍCIAS

[ANONYMOUS][grids]

Trojan “Astaroth” focado em rouba password está de volta, adverte Microsoft

Trojan "Astaroth" focado em  rouba password está de volta, adverte Microsoft

EMum post recente , a equipe de pesquisa do Microsoft Defender ATP emitiu um aviso sobre uma campanha prejudicial de malware, sem arquivos, chamada Astaroth.
A equipe ficou alerta quando percebeu um súbito aumento repentino no uso da ferramenta WMIC (Ferramenta de Gerenciamento de Instrumentação de Gerenciamento do Windows) durante o mês de maio e junho de 2019. Eles haviam implantado um algoritmo projetado para capturar uma forma específica de arquivo sem ataque.
Logo, eles descobriram uma campanha de malware na qual os e-mails de spam eram enviados aos usuários e incluía um link para um site que hospedava um arquivo de atalho .LNK.
O download do arquivo na máquina executa automaticamente o WMIC e as ferramentas que facilitam as operações posteriores e fazem o download do trojan Astaroth. O trojan é famoso por roubar credenciais de aplicativos e despejá-los em servidores remotos.
O Astaroth Trojan foi detectado anteriormente em 2018 e, no início deste ano, quando atingiu usuários no Brasil e na Europa. De acordo com a ZDNet , pesquisadores da Microsoft disseram que, desta vez, cerca de 90% das infecções por Astaroth ocorreram no Brasil. Além disso, o malware usou quase as mesmas ferramentas de instâncias anteriores.
A grande preocupação em relação a Astaroth é que é um malware sem arquivo, o que significa que todas as suas operações acontecem na memória do sistema, em vez do disco rígido. Isso torna mais difícil para o antivírus e outras ferramentas de segurança detectá-lo e tomar alguma ação.
Além disso, a Astaroth emprega uma abordagem de “viver fora da terra”, onde quase todos os recursos e ferramentas que consome já estão disponíveis na máquina de destino na forma de aplicativos do sistema.