Microsoft предупреждает об атаках бесфайлового трояна Astaroth

Microsoft предупреждает об атаках бесфайлового трояна Astaroth

Команда исследователей в области безопасности Microsoft предупреждает о распространении бесфайлового трояна Astaroth. Злоумышленники загружают похищающий данные вредонос прямо в память компьютера жертвы.

Astaroth предназначен для кражи конфиденциальной информации. Используя свой модуль кейлоггера, троян фиксирует учетные данные пользователя. Также он способен перехватывать вызовы операционной системы и мониторить буфер обмена.

Еще одна опасная особенность этой вредоносной программы — использование командной строки Windows для скрытой загрузки и установки в фоне других зловредов.

Команда безопасников Microsoft оповестила об атаках трояна в Twitter. По словам экспертов, киберпреступники используют многоступенчатую схему заражения. Все начинается с целевого фишинга — жертве приходит электронное письмо, в котором содержится ссылка, ведущая пользователя на LNK-файл.

Этот файл, в свою очередь, запускает инструмент WMIC с параметром «/Format», что позволяет скачать и запустить код JavaScript.

Вся схема атаки, согласно отчету Microsoft, выглядит следующим образом:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Экс-подрядчик АНБ США получил 9 лет тюрьмы за кражу секретных документов

Экс-подрядчик Агентства национальной безопасности (АНБ) США приговорён к девяти годам тюрьмы за хранение секретных документов у себя дома в Мэриленде. 54-летний Гарольд Мартин принёс свои извинения окружному судье Ричарду Беннетту.

Подсудимый на процессе заявил следующее:

«Мои методы были неправильными, противозаконными и в целом весьма сомнительными».

Учитывая, что обвиняемый хранил у себя данные, касающиеся национальной безопасности, максимальный срок за такое правонарушение предусматривает десять лет лишения свободы.

Мартину при этом пересчитают срок, так как на момент оглашения приговора он уже почти три года находился за решеткой (с момента своего ареста в 2016 году).

Сторона защиты пыталась обратить внимание судьи на факт отсутствия намерений подсудимого передать важную информацию третьим лицам. Но Беннетт заявил, что хранить ее также было противозаконно, так как это «очень конфиденциальные данные».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru