Microsoft gab heute die Entdeckung vieler laufender Malware-Kampagnen durch das Windows Defender ATP-Team bekannt.

Diese Kampagnen verbreiten die Astaroth-Malware auf fileless Weise, was sie noch gefährlicher macht.

Apropos Malware-Kampagnen: Mit diesen Antimalware-Tools können Sie sie im Nu ersticken.

So beschrieb ein ATP-Forscher von Microsoft Defender die Angriffe:

Ich habe eine Standardüberprüfung der Telemetrie durchgeführt, als ich eine Anomalie eines Erkennungsalgorithmus bemerkte, mit dem eine bestimmte fileless-Technik erfasst werden sollte. Telemetrie zeigte eine starke Zunahme der Verwendung des Windows Management Instrumentation-Befehlszeilentools (WMIC) zum Ausführen eines Skripts (eine Technik, die MITRE als XSL-Skriptverarbeitung bezeichnet), was auf einen dateilosen Angriff hinweist

Was ist Astaroth und wie funktioniert es?

Wenn Sie es nicht wussten, handelt es sich bei Astaroth um eine bekannte Malware, die vertrauliche Informationen wie Anmeldeinformationen und andere persönliche Daten stiehlt und an den Angreifer zurücksendet.

Obwohl viele Windows 10-Benutzer über eine Anti-Malware- oder Anti-Virus-Software verfügen, ist die Malware aufgrund der fileless-Technik schwerer zu erkennen. Hier ist das OP-Schema, wie der Angriff funktioniert:

Sehr interessant ist, dass außer den Systemtools keine Dateien in den Angriffsprozess involviert sind. Diese Technik wird als " Leben vom Land" bezeichnet und wird normalerweise verwendet, um herkömmliche Antiviren-Lösungen einfach zu öffnen.

Wie kann ich mein System vor diesem Angriff schützen?

Stellen Sie zunächst sicher, dass Windows 10 auf dem neuesten Stand ist. Stellen Sie außerdem sicher, dass Ihre Windows Defender-Firewall aktiv ist und über die neuesten Definitionsupdates verfügt.

Wenn Sie ein Office 365-Benutzer sind, wissen Sie gerne, dass:

In dieser Astaroth-Kampagne erkennt Office 365Advanced Threat Protection (Office 365ATP) die E-Mails mit schädlichen Links, die die Infektionskette starten.

Wie immer finden Sie weitere Vorschläge oder Fragen im Kommentarbereich.

LESEN SIE AUCH:

• Hacker verwenden alte Malware in neuen Paketen, um Windows 10-PCs anzugreifen
• Stellen Sie Ihren Windows 10-PC nach einer Malware-Infektion wieder her
• Top 4 Malware-Entfernungssoftware für Websites für 2019