Cheval de Troie de porte dérobée Microsoft Spotted Astaroth: attaque sans malware

Selon des reportages, des chercheurs de Microsoft ont récemment découvert Astaroth Backdoor Trojan, qui est maintenant de retour et utilise des techniques de vie extravagantes pour rendre encore plus difficile l’anti-logiciel malveillant d’identification des attaques. Merci à Windows Defender ATP (un antivirus commercial bien connu, Windows Defender, gratuit) qui a détecté ce risque en mai et juin 2019. L’équipe de chercheurs en sécurité a utilisé un algorithme spécifique pour détecter une forme d’attaque sans fichier, en particulier. Jetons un coup d’œil à la déclaration du rapport officiel de Microsoft Defender ATP. «Je faisais un examen standard de la télémétrie lorsque j’ai remarqué une anomalie d’un algorithme de détection conçu pour intercepter une technique spécifique sans fichier. La télémétrie a montré une nette augmentation de l’utilisation de l’outil de ligne de commande WMIC (Windows Management Instrumentation) pour exécuter un script, indiquant une attaque sans fichier. ” Les logiciels malveillants sans fil Lire La Suite