Microsoft ostrzega przed Astarothem

Kolejną falę ataków dokonywanych za pomocą Astarotha zauważył Andrea Lelli, inżynier z Microsoft Defender ATP Research Team już na przełomie maja i czerwca tego roku. Wówczas odnotowana została wzmożona aktywność wbudowanego w Windows narzędzia do uruchamiania skryptów (funkcja systemowa WMIC).

Metodę ataku dobrze pokazuje grafika przygotowana przez Microsoft:

Astaroth rozpowszechniany jest przez cyberprzestępców za pomocą ataków spersonalizowanych, czyli tzw. spear phishingu. Zanim haker wyśle wiadomość e-mail zawierający załącznik i zachęcający do jego kliknięcia starannie taki e-mail przygotowuje, by był on jak najbardziej wiarygodny. Kliknięcie uruchamia funkcję WMIC, która z kolei pozwala na zdalne wykonanie spreparowanego przez hakerów kodu JavaScript wykorzystującego pliki systemowe Windows. Na samym końcu komputer infekowany jest przez Astarotha, który służy do wyciągania poufnych danych, np. haseł dostępowych, numerów kont bankowych i kodów PIN.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.