Microsoft зафиксировала очередную вспышку бесфайловых атак Astaroth
Microsoft предупреждает о новых атаках группы киберпреступников, стоящих за вредоносной программой Astaroth. На этот раз, по словам техногиганта, злоумышленники лучше маскируют свои операции.
Специалисты Microsoft выявили крупную спамерскую кампанию, в ходе которой операторы рассылали электронные письма со ссылкой на сайт, где располагался файл .LNK.
В более ранних атаках, если получатель загружал и открывал файл, это приводило к запуску WMIC и нескольких других инструментов Windows. Заключительным этапом вредоносный код внедрялся напрямую в память.
«Теперь Astaroth избегает использовать WMIC и похожие техники для обхода детектирования защитными средствами», — пишет команда Microsoft.
В феврале, например, исследователи зафиксировали три крупных вспышки атак Astaroth. В этих операциях злоумышленники задействовали атрибут Alternate Data Streams (ADS), позволяющий прикреплять данные к существующему файлу. В результате преступники успешно прятали вредоносные составляющие.
Напомним, что в июле Microsoft также оповещала пользователей об атаках опасного бесфайлового вредоноса Astaroth.
 |
нравится | не нравится |  |
| Рейтинг: | 0 |
Всего голосов: 0 |
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.