Microsoft는 오늘 Windows Defender ATP 팀이 진행중인 많은 맬웨어 캠페인을 발견했다고 발표했습니다.

이 캠페인은 파일이없는 방식으로 Astaroth 맬웨어를 배포하므로 더욱 위험합니다.

맬웨어 캠페인에 대해 말하면, 이러한 맬웨어 방지 도구를 사용하여 새싹을 공격 할 수 있습니다.

다음은 Microsoft Defender ATP 연구원이 공격을 설명한 방법입니다.

특정 파일리스 기술을 포착하도록 설계된 탐지 알고리즘에서 이상을 발견했을 때 원격 측정에 대한 표준 검토를 수행했습니다. 원격 분석을 통해 WMIC (Windows Management Instrumentation Command-line) 도구를 사용하여 스크립트 (MITER가 XSL 스크립트 처리를 참조하는 기술)를 실행하여 파일이없는 공격을 나타냅니다.

Astaroth 란 무엇이며 어떻게 작동합니까?

모르는 경우 Astaroth는 자격 증명 및 기타 개인 데이터와 같은 중요한 정보를 훔쳐 공격자에게 다시 보내는 데 중점을 둔 잘 알려진 맬웨어입니다.

많은 Windows 10 사용자는 맬웨어 방지 또는 바이러스 백신 소프트웨어를 사용하지만 파일이없는 기술로 인해 맬웨어를 감지하기가 어렵습니다. 다음은 공격 작동 방식에 대한 OP 체계입니다.

매우 흥미로운 점은 시스템 도구를 제외한 파일이 공격 프로세스에 관여하지 않는다는 것입니다. 이 기술은 육상에서 생활 하는 것으로 불리며 일반적으로 기존 안티 바이러스 솔루션을 쉽게 백도어하는 데 사용됩니다.

이 공격으로부터 시스템을 어떻게 보호 할 수 있습니까?

우선, Windows 10이 최신 버전인지 확인하십시오. 또한 Windows Defender 방화벽이 시작되어 실행 중이고 최신 정의 업데이트가 있는지 확인하십시오.

Office 365 사용자 인 경우 다음을 알게되어 기쁩니다.

이 Astaroth 캠페인의 경우 Office 365Advanced Threat Protection (Office 365ATP)은 감염 체인을 시작하는 악성 링크가 포함 된 전자 메일을 탐지합니다.

항상 그렇듯이 더 많은 제안이나 질문이 있으시면 아래의 의견 섹션을 방문하십시오.

다음도 읽어보십시오:

• 해커는 새로운 패키지에있는 오래된 맬웨어를 사용하여 Windows 10 PC를 공격합니다.
• 맬웨어 감염 후 Windows 10 PC 복구
• 2019 년 최고의 4 웹 사이트 맬웨어 제거 소프트웨어