اخبار امنیت سایبری

استفاده گسترده از تروجان Astaroth در کمپین‌های حمله بدون فایل

موج جدیدی از حملات سایبری که از تروجان Astaroth استفاده می‌کنند، دوباره فعالیت خرابکارانه خود را آغاز کرده‌اند. این تروجان در حملات بدون فایل یا در کمپین‌های هرزنامه‌ای مورد استفاده قرار می‌گیرند.

 Astaroth تروجانی است که اطلاعات حساس مانند اعتبار کاربر را به سرقت می‌برد. این تروجان اولین بار در سال 2017 پس از استفاده در حملات سایبری متعدد به آمریکای جنوبی کشف شد.

از این تروجان در کمپین‌های بدافزاری بدون فایل برای آلوده کردن حافظه کامپیوترها استفاده می‌شود. Astroth از طریق خط فرمان WMIC برای دانلود و اجرای سکوت مخفیانه پی‌لود‌های بدافزار در پس زمینه استفاده می‌کند.

نسخه جدیدی از تروجان که از پرونده های JPEG و GIF برای جلوگیری از شناسایی استفاده می‌کرد، سازمان‌های برزیلی را هدف قرار داد. این کمپین از فرآیندهای قانونی سیستم‌عامل و محصولات امنیتی برای به دست آوردن اطلاعات در مورد دستگاه مورد نظر و سرقت اطلاعات رمز عبور بهره برداری می‌کرد.

تروجان Astaroth با کمک اینترنت، درایوهای قابل حمل و ایمیل‌های فیشینگ گسترش می‌یابد. برای جلوگیری از حمله این تروجان باید موارد زیر را رعایت کنید:

  • قبل از باز کردن پیوست‌ها ارسال شده از منابع ناشناخته، مورد اطمینان بودن آنها را تأیید کنید.
  • همچنین باید برنامه‌ها و نرم‌افزارهای خود را به روز نگه دارید تا فوراً تهدیدهای مخرب را شناسایی و متوقف کنید.
  • از احراز هویت دو مرحله‌ای به عنوان یک لایه امنیتی مضاعف جهت محافظت از حساب‌های خود استفاده کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0