Microsoft descubre al malware Fileless Astaroth con avanzado vector de ataque


El grupo de investigación de Microsoft Defender ATP detectaron una campaña de malware de naturaleza Fileless utilizada por los ciberdelincuentes para robar información por medio del troyano Astaroth atacando directamente a la memoria de los equipos.

El troyano y stealer Astaroth, es una nueva variante capaz de robar información sensible, como por ejemplo, credenciales de usuario, mediante el uso de un módulo registrador de claves, interceptar llamadas del sistema operativo, supervisar la actividad del portapapeles, entre otras funcionalidades.

Astaroth también es conocido por abusar de los binarios living-off-the-land (LOLbins), programas legítimos de los cuales se puede abusar para evitar la seguridad y evadir la detección, como de la interfaz de línea de comandos de Windows Management Instrumentation (WMIC) con el fin de descargar e instalar sigilosamente payloads en segundo plano.

El equipo de Windows Defender ATP utiliza de varias técnicas Fileless a través de un proceso de infección de múltiples etapas que comienza con un correo electrónico de phishing, el cual contiene un link malicioso que descarga un archivo con extensión .LNK. Al hacer click provoca la ejecución de la herramienta WMIC, que descarga y ejecuta un código de JavaScript que a su vez descarga payloads al abusar de la herramienta Bitsadmin.

Estos payloads están codificados en Base64 y se alojan en los sistemas comprometidos utilizando la herramienta Certutil, legítima de Windows, en forma de cuatro DLL’s que se cargarán con la herramienta Regsvr32.

Cada DLL va cargando a su predecesora para ofuscar la actividad maliciosa, la cuarta DLL actúa como un proxy que cargará un quinto DLL. Este quinto y último archivo DLL es el payload del malware troyano Astaroth final que recopila y envía la información confidencial de sus víctimas a los servidores de comando y control (C2) controlados por los atacantes.

Los investigadores de Microsoft describen solo las etapas iniciales y de ejecución del ataque del malware en el informe. Las características y tecnologías de defensa utilizadas por Microsoft Defender ATP para detener la infección se detallan en un gráfico resumen que detalla el paso a paso de las soluciones utilizadas para identificar y prevenir una infección de Astaroth.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,23,Antivirus,2,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,98,ciberseguridad,68,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,5,Deep Web,5,Ecommerce,1,Empresas,102,Eventos,4,Exploits,4,F5 Networks,1,Facebook,5,Firmware,1,google,24,Hacking,72,Hardware,7,Hosting,1,Industria,8,Instagram,2,Intel,2,Internacional,39,Internet,30,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,21,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,1,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,11,Rootkit,1,Salud,2,Servicios,5,Smartphones,26,Software,20,Spyware,10,updates,21,Vulnerabilidades,56,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Microsoft descubre al malware Fileless Astaroth con avanzado vector de ataque
Microsoft descubre al malware Fileless Astaroth con avanzado vector de ataque
https://1.bp.blogspot.com/-c8OUO7tLKQg/XSStJKz2szI/AAAAAAAABik/0BZk77H_QhsLca-ajX5cAoB-wuQgXIm_gCLcBGAs/s640/Astaroth.jpg
https://1.bp.blogspot.com/-c8OUO7tLKQg/XSStJKz2szI/AAAAAAAABik/0BZk77H_QhsLca-ajX5cAoB-wuQgXIm_gCLcBGAs/s72-c/Astaroth.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/07/microsoft-descubre-al-malware-fileless.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/07/microsoft-descubre-al-malware-fileless.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy