Microsoft предупреждает об атаках бесфайлового трояна Astaroth

09 июля 2019
Microsoft предупреждает об атаках бесфайлового трояна Astaroth

Команда исследователей в области безопасности Microsoft предупреждает о распространении бесфайлового трояна Astaroth. Злоумышленники загружают похищающий данные вредонос прямо в память компьютера жертвы.

Astaroth предназначен для кражи конфиденциальной информации. Используя свой модуль кейлоггера, троян фиксирует учетные данные пользователя. Также он способен перехватывать вызовы операционной системы и мониторить буфер обмена.

Еще одна опасная особенность этой вредоносной программы — использование командной строки Windows для скрытой загрузки и установки в фоне других зловредов. Команда безопасников Microsoft оповестила об атаках трояна в Twitter. По словам экспертов, киберпреступники используют многоступенчатую схему заражения.

Все начинается с целевого фишинга — жертве приходит электронное письмо, в котором содержится ссылка, ведущая пользователя на LNK-файл. Этот файл, в свою очередь, запускает инструмент WMIC с параметром «/Format», что позволяет скачать и запустить код JavaScript. Вся схема атаки, согласно отчету Microsoft, выглядит следующим образом:

Схема атаки

Источник: anti-malware.ru

Читайте также:

09 июля 2019

«Лаборатория Касперского» и Advantech разработают решения промышленного интернета вещей

«Лаборатория Касперского» и «Адвантек» договорились о международном технологическом партнёрстве в сфере индустриального интернета вещей (IIoT). Соответствующее соглашение было подписано сегодня в рамках промышленной выставки «Иннопром-2019», проходящей в Екатеринбурге.

05 июля 2019

SMART-классы планируют открыть в Нур-Султане

Президент заявил, что необходимо растить будущих военных инженеров, ІТ-специалистов, робототехников. Предположительно, «умные» классы будут внедряться уже в новом учебном году.