Trojan “Astaroth” focado em rouba password está de volta, adverte Microsoft - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Trojan “Astaroth” focado em rouba password está de volta, adverte Microsoft

Trojan "Astaroth" focado em  rouba password está de volta, adverte Microsoft

EMum post recente , a equipe de pesquisa do Microsoft Defender ATP emitiu um aviso sobre uma campanha prejudicial de malware, sem arquivos, chamada Astaroth.
A equipe ficou alerta quando percebeu um súbito aumento repentino no uso da ferramenta WMIC (Ferramenta de Gerenciamento de Instrumentação de Gerenciamento do Windows) durante o mês de maio e junho de 2019. Eles haviam implantado um algoritmo projetado para capturar uma forma específica de arquivo sem ataque.
Logo, eles descobriram uma campanha de malware na qual os e-mails de spam eram enviados aos usuários e incluía um link para um site que hospedava um arquivo de atalho .LNK.
O download do arquivo na máquina executa automaticamente o WMIC e as ferramentas que facilitam as operações posteriores e fazem o download do trojan Astaroth. O trojan é famoso por roubar credenciais de aplicativos e despejá-los em servidores remotos.
O Astaroth Trojan foi detectado anteriormente em 2018 e, no início deste ano, quando atingiu usuários no Brasil e na Europa. De acordo com a ZDNet , pesquisadores da Microsoft disseram que, desta vez, cerca de 90% das infecções por Astaroth ocorreram no Brasil. Além disso, o malware usou quase as mesmas ferramentas de instâncias anteriores.
A grande preocupação em relação a Astaroth é que é um malware sem arquivo, o que significa que todas as suas operações acontecem na memória do sistema, em vez do disco rígido. Isso torna mais difícil para o antivírus e outras ferramentas de segurança detectá-lo e tomar alguma ação.
Além disso, a Astaroth emprega uma abordagem de “viver fora da terra”, onde quase todos os recursos e ferramentas que consome já estão disponíveis na máquina de destino na forma de aplicativos do sistema.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search