Baru-baru ini, Microsoft masuk ke peringatan merah sesudah Windows mendapat serangan dari malware. Kali ini ialah jenis fileless malware gres yang berjulukan Astaroth. Astaroth mempunyai modul key logger, memotong panggilan system operasi dan memonitor clipboard untuk mencuri data sensitif, menyerupai pengutamaan tombol dan kredensial, dari komputer korban. Intinya, ketika malware hidup di dalam RAM komputer daripada system file, membuatnya lebih sulit untuk dideteksi.
Astaroth pertama kali terlihat pada 2018 dan terdeteksi pada Februari tahun 2019 dalam kampanye yang menargetkan pengguna Brasil dan Eropa. Baru-baru ini, itu diidentifikasi oleh Microsoft Defender ATP Research Team pada Mei dan Juni tahun ini.
Mari kita telaah mengapa Microsoft menentang Astaroth, dan apa yang harus anda lakukan untuk melindungi diri sendiri.
We recently unearthed a campaign that completely "lived off the land" throughout a complex attack chain that ran the info-stealing backdoor #Astaroth directly in memory. See how #MicrosoftDefenderATP next-gen protection defeated the #fileless attack: https://t.co/c2G53Ll2kf— Microsoft Security Intelligence (@MsftSecIntel) 8 Juli 2019
Bagaimana Astaroth Menyebar?
Astaroth berhasil berkeliling dengan memakai file .LNK yang diupload ke sebuah situs web, kemudian link/tautan ke situs web tersebut dikirim dalam email.
Jika seseorang mengklik tautan, itu akan mengaktifkan file .LNK untuk dijalankan di Windowsnya. Ini mengirimkan beberapa isyarat ke tools Windows Management Instrumentation Command-line (WMIC). Ini ialah kegiatan orisinil di dalam Windows itu sendiri, jadi ia masuk dalam antivirus selama eksekusi.
Astaroth kemudian memakai kedoknya di bawah WMIC untuk memaksanya mend0wnl0ad dan menjalankan semua kegiatan yang diharapkan Astaroth untuk melaksanakan tugasnya. Setelah software itu sepenuhnya mengumpulkan malware, serangannya akan padam.
Meskipun Astaroth mend0wnl0ad untuk melaksanakan tugasnya, mereka semua ialah system tools yang sah yang dipakai Windows secara asli. Dengan demikian, itu membuatnya lebih sulit bagi antivirus untuk mendeteksinya, lantaran serangan itu memakai proses utama Windows terhadap dirinya sendiri. Inilah sebabnya mengapa disebut serangan "fileless," lantaran tidak ada file abnormal yang did0wnl0ad dan di save/simpan di PC.
Metode serangan ini juga mempunyai kategori yang lebih besar yang ditugaskan untuknya, dimana ini digambarkan Microsoft sebagai serangan Living-off-the-Land. Ini lantaran virus tidak secara teknis memasukkan biro gres ke dalam system; itu hanya memakai apa yang sudah ada disana untuk mend0wnl0ad dan mengeksekusi payload.
Apa yang Astaroth Lakukan?
Tujuan utama Astaroth ialah mengumpulkan sebanyak mungkin informasi. Ia melaksanakan ini melalui beberapa vektor serangan. Keylogger melacak semua yang diketik pengguna, sementara clipboard dipindai untuk mendapat isu sensitif. Astaroth juga akan memaksa aplikasi untuk membuang isu perihal diri mereka sendiri.
Ini umumnya bagaimana sebagian besar malware bertindak hari ini. Virus dan malware telah beralih dari kerusakan dan sebagai gantinya menentukan untuk melaksanakan tindakan yang memanen data atau menghasilkan uang bagi pengembang. Astaroth ialah referensi yang parah dari ini, lantaran instalasi tanpa fileless dan beberapa metode pendeteksian membuatnya menjadi kekuatan yang harus diperhitungkan.
Cara Menghindari Serangan ini
Untungnya, walaupun strategi ini menyulitkan antivirus untuk menangkap serangan itu, vektor awal yang gotong royong gampang dikenali oleh mata manusia. Selalu berhati-hati dengan tautan yang anda klik dalam email, terutama yang dikirim dari orang-orang yang belum pernah anda dengar sebelumnya.
Lawan Fileless
Sifat tersembunyi dari malware fileless menciptakan mereka menjadi bahaya serius, bahkan untuk orang dengan antivirus yang diinstal. Gelombang Astaroth terbaru telah menunjukkan betapa dahsyatnya fileless malware sanggup dapatkan. Dan kini anda tahu apa itu, apa yang sanggup dilakukan, dan bagaimana cara menghindari infeksi.
Apakah fileless malware mengkhawatirkan anda? Beritahu saya di kolom komentar di bawah ini. Terimakasih dan GBU.
Sumber http://tipsorialindo.blogspot.comIni umumnya bagaimana sebagian besar malware bertindak hari ini. Virus dan malware telah beralih dari kerusakan dan sebagai gantinya menentukan untuk melaksanakan tindakan yang memanen data atau menghasilkan uang bagi pengembang. Astaroth ialah referensi yang parah dari ini, lantaran instalasi tanpa fileless dan beberapa metode pendeteksian membuatnya menjadi kekuatan yang harus diperhitungkan.
Cara Menghindari Serangan ini
Untungnya, walaupun strategi ini menyulitkan antivirus untuk menangkap serangan itu, vektor awal yang gotong royong gampang dikenali oleh mata manusia. Selalu berhati-hati dengan tautan yang anda klik dalam email, terutama yang dikirim dari orang-orang yang belum pernah anda dengar sebelumnya.
Lawan Fileless
Sifat tersembunyi dari malware fileless menciptakan mereka menjadi bahaya serius, bahkan untuk orang dengan antivirus yang diinstal. Gelombang Astaroth terbaru telah menunjukkan betapa dahsyatnya fileless malware sanggup dapatkan. Dan kini anda tahu apa itu, apa yang sanggup dilakukan, dan bagaimana cara menghindari infeksi.
Apakah fileless malware mengkhawatirkan anda? Beritahu saya di kolom komentar di bawah ini. Terimakasih dan GBU.
Mari berteman dengan saya
Follow my Instagram _yudha58
0 Response to "√ Microsoft Memperingatkan Wacana Fileless Malware Astaroth Yang Sulit Di Deteksi"
Posting Komentar