Microsoft entdeckt Astaroth Backdoor Trojaner: FIleless Malware Attack

Berichten zufolge haben Microsoft-Forscher kürzlich den Astaroth Backdoor-Trojaner entdeckt, der inzwischen zurückgekehrt ist und mithilfe von Techniken, die vom Land leben, die Erkennung der Angriffe für die meisten Malware-Viren noch schwieriger macht. Dank Windows Defender ATP (bekanntes kommerzielles kostenloses Antivirenprogramm Windows Defender) wurde dieses Risiko im Mai und Juni 2019 erkannt. Das Team der Sicherheitsforscher verwendete einen spezifischen Algorithmus, um insbesondere eine Form von dateilosen Angriffen abzufangen. Werfen wir einen Blick auf den offiziellen Bericht von Microsoft Defender ATP. „Ich habe eine Standardüberprüfung der Telemetrie durchgeführt, als ich eine Anomalie eines Erkennungsalgorithmus bemerkte, mit dem eine bestimmte fileless-Technik erfasst werden soll. In der Telemetrie hat die Verwendung des Windows Management Instrumentation-Befehlszeilentools (WMIC) zum Ausführen eines Skripts stark zugenommen, was auf einen dateilosen Angriff hinweist. “ Die fileless Astaroth-Malware verbreitet sich über böswillige E-Mail-Nachrichten mit Links zu böswilligen .lnk-Dateien Das Forscherteam von Microsoft stellte fest, dass der Malware-Angriff jetzt unter dem Lesen Sie Mehr