تهدیداتخبر

استفاده گسترده از تروجان Astaroth در کمپین‌های حمله بدون فایل

موج جدیدی از حملات سایبری که از تروجان Astaroth استفاده می‌کنند، دوباره فعالیت خرابکارانه خود را آغاز کرده‌اند. این تروجان در حملات بدون فایل یا در کمپین‌های هرزنامه‌ای مورد استفاده قرار می‌گیرند.

 Astaroth تروجانی است که اطلاعات حساس مانند اعتبار کاربر را به سرقت می‌برد. این تروجان اولین بار در سال ۲۰۱۷ پس از استفاده در حملات سایبری متعدد به آمریکای جنوبی کشف شد.

از این تروجان در کمپین‌های بدافزاری بدون فایل برای آلوده کردن حافظه کامپیوترها استفاده می‌شود. Astroth از طریق خط فرمان WMIC برای دانلود و اجرای سکوت مخفیانه پی‌لود‌های بدافزار در پس زمینه استفاده می‌کند.

نسخه جدیدی از تروجان که از پرونده های JPEG و GIF برای جلوگیری از شناسایی استفاده می‌کرد، سازمان‌های برزیلی را هدف قرار داد. این کمپین از فرآیندهای قانونی سیستم‌عامل و محصولات امنیتی برای به دست آوردن اطلاعات در مورد دستگاه مورد نظر و سرقت اطلاعات رمز عبور بهره برداری می‌کرد.

تروجان Astaroth با کمک اینترنت، درایوهای قابل حمل و ایمیل‌های فیشینگ گسترش می‌یابد. برای جلوگیری از حمله این تروجان باید موارد زیر را رعایت کنید:

  • قبل از باز کردن پیوست‌ها ارسال شده از منابع ناشناخته، مورد اطمینان بودن آنها را تأیید کنید.
  • همچنین باید برنامه‌ها و نرم‌افزارهای خود را به روز نگه دارید تا فوراً تهدیدهای مخرب را شناسایی و متوقف کنید.
  • از احراز هویت دو مرحله‌ای به عنوان یک لایه امنیتی مضاعف جهت محافظت از حساب‌های خود استفاده کنید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

17 − پنج =

دکمه بازگشت به بالا
بستن
بستن