Microsoft попереджає про атаки безфайлового трояна Astaroth

09:44
Microsoft попереджає про атаки безфайлового трояна Astaroth

    Команда дослідників в галузі безпеки Microsoft попереджає про поширення безфайлового трояна Astaroth. Зловмисники завантажують  шкідник прямо в пам'ять комп'ютера жертви, який викрадає дані. Astaroth призначений для крадіжки конфіденційної інформації.

    Використовуючи свій модуль кейлоггера, троян фіксує облікові дані користувача. Також він здатний перехоплювати виклики операційної системи і моніторити буфер обміну. Ще одна небезпечна особливість цієї шкідливої програми — використання командного рядка Windows для прихованого завантаження і установки в тілі інших шкідників. Команда спеціалістів з безпеки Microsoft сповістила про атаки трояна в Twitter. За словами експертів, кіберзлочинці використовують багатоступеневу схему зараження. Все починається з цільового фішингу — жертві приходить електронний лист, в якому міститься посилання, що веде користувача на LNK-файл. Цей файл, в свою чергу, запускає інструмент WMIC з параметром «/ Format», що дозволяє завантажити і запустити код JavaScript. Вся схема атаки, згідно зі звітом Microsoft, виглядає наступним чином:

Білшь детально в описі

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.