Microsoft предупреждава, че кампанията за злонамерен софтуер astaroth е след вашите пълномощия
Съдържание:
Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра 2024
Microsoft обяви днес откриването на много текущи кампании за злонамерен софтуер от екипа на Windows Defender ATP.
Тези кампании разпространяват злонамерен софтуер Astaroth без файл, което го прави още по-опасен.
Говорейки за кампании за злонамерен софтуер, можете да ги изтриете в пъпката с тези антималуерни инструменти.
Ето как ATP-изследовател на Microsoft Defender описва атаките:
Правих стандартен преглед на телеметрията, когато забелязах аномалия от алгоритъм за откриване, предназначен да улови конкретна техника без файлове. Телеметрията показа рязко увеличение на използването на инструмента за управление на командния ред (WMIC) за управление на Windows (WMIC) за изпълнение на скрипт (техника, която MITER препраща към обработка на скриптове XSL), което показва атака без файл
Какво е Astaroth и как работи?
Ако не сте знаели, Astaroth е добре известен злонамерен софтуер, фокусиран върху кражбата на чувствителна информация като идентификационни данни и други лични данни и изпращането му обратно на нападателя.
Въпреки че много потребители на Windows 10 имат анти-зловреден или антивирусен софтуер, техниката без файлове прави зловредния софтуер по-труден за откриване. Ето схемата на ОП за това как работи атаката:
Много интересно е, че в процеса на атака не участват никакви файлове, освен системни инструменти. Тази техника се нарича живеене извън земята и обикновено се използва за лесно прикритие на традиционните антивирусни решения.
Как мога да защитя системата си от тази атака?
На първо място, уверете се, че вашият Windows 10 е актуален. Освен това се уверете, че вашата защитна стена на Windows Defender е работеща и има най-новите актуализации на дефинициите.
Ако сте потребител на Office 365, ще се радвате да знаете, че:
За тази кампания Astaroth, Office 365Advanced Threat Protection (Office 365ATP) открива имейлите със злонамерени връзки, които стартират заразната верига.
Както винаги, за повече предложения или въпроси потърсете раздела с коментари по-долу.
ЧЕТЕТЕ СЪЩО:
- Хакерите използват стар злонамерен софтуер в нова опаковка, за да атакуват компютри с Windows 10
- Възстановете вашия компютър с Windows 10 след заразяване с зловреден софтуер
- Топ 4 софтуер за премахване на зловреден софтуер от уебсайт за 2019 г.
6 Най-добрият софтуер за контрол на лицензи за управление на вашите лицензи за софтуер
Контролът на лицензите или управлението на лицензи по същество контролират и документират къде и как се пуска софтуер, така че да се проверява и налага спазването на различни лицензионни споразумения или софтуерни лицензи на Краен потребител. Следователно това означава, че софтуерът за контрол на лицензи или софтуерът за управление на лицензи са инструменти или процеси, които компаниите и / или организациите използват за тази цел. Понякога помня ...
Пиратският софтуер със злонамерен софтуер струва на бизнеса 500 милиарда долара през 2014 г.
Продавачите на софтуер губят милиарди долари всяка година заради пиратството, но потребителите на пиратски софтуер също са сериозно засегнати, тъй като продуктите, които използват, могат лесно да бъдат заразени със злонамерен софтуер. Ново проучване хвърля малко светлина върху това колко ще струва тази година борбата с този вид зловреден софтуер. Microsoft продължава да се опитва да ...
Кампанията за зловреден софтуер Trickbot е след парола на вашия офис 365
Хакерите използват нова кампания за злонамерен софтуер, насочена към потребителите на Google Chrome и Mozilla Firefox, за да откраднат паролите си чрез троянски език, наречен TrickBot.
