موج جدیدی از حملات سایبری که از تروجان Astaroth استفاده میکنند، دوباره فعالیت خرابکارانه خود را آغاز کردهاند. این تروجان در حملات بدون فایل یا در کمپینهای هرزنامهای مورد استفاده قرار میگیرند.
Astaroth تروجانی است که اطلاعات حساس مانند اعتبار کاربر را به سرقت میبرد. این تروجان اولین بار در سال 2017 پس از استفاده در حملات سایبری متعدد به آمریکای جنوبی کشف شد.
از این تروجان در کمپینهای بدافزاری بدون فایل برای آلوده کردن حافظه کامپیوترها استفاده میشود. Astroth از طریق خط فرمان WMIC برای دانلود و اجرای سکوت مخفیانه پیلودهای بدافزار در پس زمینه استفاده میکند.
نسخه جدیدی از تروجان که از پرونده های JPEG و GIF برای جلوگیری از شناسایی استفاده میکرد، سازمانهای برزیلی را هدف قرار داد. این کمپین از فرآیندهای قانونی سیستمعامل و محصولات امنیتی برای به دست آوردن اطلاعات در مورد دستگاه مورد نظر و سرقت اطلاعات رمز عبور بهره برداری میکرد.
تروجان Astaroth با کمک اینترنت، درایوهای قابل حمل و ایمیلهای فیشینگ گسترش مییابد. برای جلوگیری از حمله این تروجان باید موارد زیر را رعایت کنید:
- قبل از باز کردن پیوستها ارسال شده از منابع ناشناخته، مورد اطمینان بودن آنها را تأیید کنید.
- همچنین باید برنامهها و نرمافزارهای خود را به روز نگه دارید تا فوراً تهدیدهای مخرب را شناسایی و متوقف کنید.
- از احراز هویت دو مرحلهای به عنوان یک لایه امنیتی مضاعف جهت محافظت از حسابهای خود استفاده کنید.