مايكروسوفت تحذر astaroth حملة البرمجيات الخبيثة بعد أوراق الاعتماد الخاصة بك
جدول المحتويات:
فيديو: بس٠اÙÙÙ Official CLIP BISMILLAH Edition 2013 ARABE 2024
أعلنت شركة Microsoft اليوم عن اكتشاف العديد من حملات البرامج الضارة المستمرة بواسطة فريق Windows Defender ATP.
تقوم هذه الحملات بتوزيع البرامج الضارة لـ Astaroth بطريقة غير مشروعة ، مما يجعلها أكثر خطورة.
عند التحدث عن حملات البرامج الضارة ، يمكنك دمجها في مهدها باستخدام أدوات مكافحة البرامج الضارة هذه.
إليك كيف وصف باحث Microsoft Defender ATP الهجمات:
كنت أقوم بمراجعة قياسية للقياس عن بعد عندما لاحظت وجود شذوذ من خوارزمية الكشف المصممة لالتقاط تقنية معينة خائنة. أظهر القياس عن بُعد زيادة حادة في استخدام أداة سطر أوامر Windows Management Instrumentation (WMIC) لتشغيل برنامج نصي (تقنية يشير إليها MITER إلى XSL Script Processing) ، مما يشير إلى حدوث هجوم غير مبرر
ما هو Astaroth وكيف يعمل؟
إذا كنت لا تعرف ، فإن Astaroth هو برنامج ضار معروف يركز على سرقة المعلومات الحساسة مثل بيانات الاعتماد وغيرها من البيانات الشخصية وإرسالها مرة أخرى إلى المهاجم.
على الرغم من أن العديد من مستخدمي Windows 10 لديهم برنامج لمكافحة البرامج الضارة أو برامج مكافحة الفيروسات ، إلا أن التقنية الخالية من الملفات تجعل من الصعب اكتشاف البرامج الضارة. إليك مخطط العمليات في كيفية عمل الهجوم:
الشيء المثير للاهتمام هو أنه لا توجد ملفات ، باستثناء أدوات النظام ، متورطة في عملية الهجوم. وتسمى هذه التقنية العيش خارج الأرض ، وعادةً ما تستخدم لتخفيض حلول مكافحة الفيروسات التقليدية بسهولة.
كيف يمكنني حماية نظامي من هذا الهجوم؟
بادئ ذي بدء ، تأكد من تحديث Windows 10 الخاص بك. تأكد أيضًا من تشغيل جدار حماية Windows Defender وأنه يحتوي على آخر تحديثات التعريفات.
إذا كنت من مستخدمي Office 365 ، فستكون سعيدًا بمعرفة ما يلي:
بالنسبة إلى حملة Astaroth هذه ، يكتشف Office 365Advanced Threat Protection (Office 365ATP) رسائل البريد الإلكتروني من خلال روابط ضارة تبدأ سلسلة الإصابة.
كما هو الحال دائمًا ، لمزيد من الاقتراحات أو الأسئلة ، يمكنك الوصول إلى قسم التعليقات أدناه.
اقرأ أيضا:
- يستخدم المتسللون البرامج الضارة القديمة في عبوات جديدة لمهاجمة أجهزة الكمبيوتر التي تعمل بنظام Windows 10
- استعادة جهاز الكمبيوتر الخاص بك ويندوز 10 بعد الإصابة البرمجيات الخبيثة
- أفضل 4 برامج إزالة البرامج الضارة لعام 2019
مايكروسوفت بوويرشيل تستخدم بشكل متزايد لنشر البرمجيات الخبيثة
علينا أن نتفق على أن PowerShell من Microsoft أداة رائعة لمحترفي تكنولوجيا المعلومات الذين يقومون بتشغيل Windows على أجهزتهم ، لكن يبدو أن مجرمي الإنترنت يستخدمونه الآن لنشر البرامج الضارة. وفقًا لسيمانتيك ، يوجد عدد كبير من البرامج الضارة PowerShell في البرية ويبدو أن هذه التهديدات ...
مايكروسوفت onedrive تقع فريسة لهجمات البرمجيات الخبيثة
وفقًا لتحليل أجرته Force Force Security Labs مؤخرًا ، فإن OneDrive for business من Microsoft قد وقع ضحية لمجرمي الإنترنت وتم استغلاله في هجمات البرامج الضارة والتصيّد. يتم تشغيل الخدمة المستندة إلى مجموعة النظراء ، OneDrive ، لإرسال روابط التخزين السحابي التي تستضيف برامج ضارة للضحايا ، وهي طريقة فعالة لمجرمي الإنترنت. سبب العمل تحت اسم مشهور ، هو أن المستخدمين على الأرجح "يثقون" في موقع مصدر موثوق وحقيقي.
حملة Trickbot للبرامج الضارة بعد كلمات مرور Office 365 الخاصة بك
يستخدم المتسللون حملة جديدة من البرامج الضارة مستهدفة مستخدمي Google Chrome وموزيلا فايرفوكس لسرقة كلمات المرور الخاصة بهم من خلال حصان طروادة يسمى TrickBot.