أعلنت شركة Microsoft اليوم عن اكتشاف العديد من حملات البرامج الضارة المستمرة بواسطة فريق Windows Defender ATP.

تقوم هذه الحملات بتوزيع البرامج الضارة لـ Astaroth بطريقة غير مشروعة ، مما يجعلها أكثر خطورة.

عند التحدث عن حملات البرامج الضارة ، يمكنك دمجها في مهدها باستخدام أدوات مكافحة البرامج الضارة هذه.

إليك كيف وصف باحث Microsoft Defender ATP الهجمات:

كنت أقوم بمراجعة قياسية للقياس عن بعد عندما لاحظت وجود شذوذ من خوارزمية الكشف المصممة لالتقاط تقنية معينة خائنة. أظهر القياس عن بُعد زيادة حادة في استخدام أداة سطر أوامر Windows Management Instrumentation (WMIC) لتشغيل برنامج نصي (تقنية يشير إليها MITER إلى XSL Script Processing) ، مما يشير إلى حدوث هجوم غير مبرر

ما هو Astaroth وكيف يعمل؟

إذا كنت لا تعرف ، فإن Astaroth هو برنامج ضار معروف يركز على سرقة المعلومات الحساسة مثل بيانات الاعتماد وغيرها من البيانات الشخصية وإرسالها مرة أخرى إلى المهاجم.

على الرغم من أن العديد من مستخدمي Windows 10 لديهم برنامج لمكافحة البرامج الضارة أو برامج مكافحة الفيروسات ، إلا أن التقنية الخالية من الملفات تجعل من الصعب اكتشاف البرامج الضارة. إليك مخطط العمليات في كيفية عمل الهجوم:

الشيء المثير للاهتمام هو أنه لا توجد ملفات ، باستثناء أدوات النظام ، متورطة في عملية الهجوم. وتسمى هذه التقنية العيش خارج الأرض ، وعادةً ما تستخدم لتخفيض حلول مكافحة الفيروسات التقليدية بسهولة.

كيف يمكنني حماية نظامي من هذا الهجوم؟

بادئ ذي بدء ، تأكد من تحديث Windows 10 الخاص بك. تأكد أيضًا من تشغيل جدار حماية Windows Defender وأنه يحتوي على آخر تحديثات التعريفات.

إذا كنت من مستخدمي Office 365 ، فستكون سعيدًا بمعرفة ما يلي:

بالنسبة إلى حملة Astaroth هذه ، يكتشف Office 365Advanced Threat Protection (Office 365ATP) رسائل البريد الإلكتروني من خلال روابط ضارة تبدأ سلسلة الإصابة.

كما هو الحال دائمًا ، لمزيد من الاقتراحات أو الأسئلة ، يمكنك الوصول إلى قسم التعليقات أدناه.

اقرأ أيضا:

• يستخدم المتسللون البرامج الضارة القديمة في عبوات جديدة لمهاجمة أجهزة الكمبيوتر التي تعمل بنظام Windows 10
• استعادة جهاز الكمبيوتر الخاص بك ويندوز 10 بعد الإصابة البرمجيات الخبيثة
• أفضل 4 برامج إزالة البرامج الضارة لعام 2019