Micrososft Defender ATP Research Team wykrył kampanie złośliwego oprogramowania Astaroth.
Trojan Astaroth to szczep szkodliwego oprogramowania zdolny do kradzieży poufnych informacji, takich jak poświadczenia użytkownika za pomocą modułu rejestrującego klawisze naciskane przez użytkownika, przechwytywania wywołań systemu operacyjnego i monitorowania schowka.
Kampania wykorzystuje wieloetapowy proces infekcji, który rozpoczyna się od wiadomości e-mail typu spear-phishing zawierającej złośliwe łącze, które prowadzi potencjalne ofiary do pliku LNK. Plik LNK powoduje wykonanie narzędzia WMIC z parametrem „/Format”, który umożliwia pobranie i wykonanie kodu JavaScript. Kod JavaScript z kolei pobiera ładunki, używając narzędzia Bitsadmin.
Badacze Microsoftu opisują w swoim raporcie jedynie początkowe i wykonawcze etapy ataku złośliwego oprogramowania, ponieważ skupili się tylko na tym, jak infekcja trojana została wykryta i zablokowana przez Microsoft Defender ATP.
Więcej informacji: https://www.bleepingcomputer.com/news/security/microsoft-discovers-fileless-astaroth-trojan-campaign/