一种新的Astaroth***病毒被赋予了利用杀毒软件和服务中易受***的进程的能力。Cybereason的Nocturnus研究团队周三在一篇博客文章中表示,这种病毒能够利用网络安全软件中的模块来窃取在线凭证和个人数据。

Astaroth以其最新的形式出现在巴西和欧洲的垃圾邮件宣传活动中,截至2018年底,已有数千受害者设备被感染。恶意软件通过.7zip文件附件和恶意链接传播。***伪装成JPEG、. gif或无扩展文件,以避免在机器上执行时被发现。

如果垃圾邮件或钓鱼消息被成功送达后发挥作用,且相关文件被下载打开,合法的Microsoft Windows BITSAdmin工具则会被用以从命令与控制(C2)服务器下载完整的有效负载。

  • 初始化后,恶意软件会启动一个XSL脚本,该脚本与C2服务器建立通道。该脚本经过混淆,包含隐藏自杀毒软件的功能,并负责利用BITSAdmin从单独的C2服务器下载有效载荷(包含Astaroth)的过程。

  • 然后,特洛伊***的旧版本变种将启动扫描以查找杀毒程序(尤其是Avast),如果出现在受感染的系统上,恶意软件就会退出。但据研究人员的说法,新的Astaroth现在将滥用杀毒程序,将恶意模块注入其中一个进程。

  • 新版本的Astaroth如果检测到Avast,则会滥用运行Avast aswrundll.exe模块的Avast软件运行时动态链接库。这个可执行文件——类似于Microsoft的rundll32.exe——可以通过调用它们导出的函数来执行dll。这些系统的滥用被称Lolbin。GAS Tecnologia提供的反欺诈安全程序也以同样的方式被利用。

2017年,该***首次出现在南美针对个人的***中。这一恶意软件能够窃取与目标机器、密码、密钥状态数据和剪贴板上的任何内容有关的信息。

此外,Astaroth还可以进行键盘记录,如果安装在合适的设备上,可以拦截呼叫,并终止进程。该恶意软件还利用fromCharCode()去混淆方法隐藏代码执行,这是对以前版本Astaroth的升级。

随着2019年的到来,我们预计WMIC和其他lolbin的使用将会增加,”Cybereason说。“由于lolbin的使用本身就具有巨大的恶意利用潜力,其他许多信息窃取者很可能会采用这种方法将其有效负载发送到目标机器上。”

上个月,Malwarebytes发布的一项新研究表明,***病毒和与后门相关的***在过去一年中增加了一倍多。间谍软件***的频率也在增加,同期增加了142%。

转载于:https://blog.51cto.com/13520190/2350533

新Astaroth***病毒可利用杀毒软件窃取数据相关推荐

  1. 新的云威胁!黑客利用云技术窃取数据和源代码

    新的云威胁!黑客利用云技术窃取数据和源代码 本文作者:Zhuolin, 转载请注明来自FreeBuf.COM Zhuolin 2023-03-01 14:16:53 41733 一个被称为 " ...

  2. 黑客用上机器学习你慌不慌?这 7 种窃取数据的新手段快认识一下

    作者 | IrrfanAk 译者 | 天道酬勤,责编 | Carol 来源 | AI科技大本营(ID:rgznai100) 机器学习以分析大型数据集和模式识别的能力而闻名.它基本上属于人工智能的一个子 ...

  3. 黑客用上机器学习你慌不慌?这 7 种窃取数据的新手段快来认识一下!

    作者 | IrrfanAk 译者 | 天道酬勤.Carol 责编 | Carol 出品 | AI科技大本营(ID:rgznai100) 机器学习以分析大型数据集和模式识别的能力而闻名.它基本上属于人工 ...

  4. 微软向公众开放与新冠病毒相关的黑客攻击活动的威胁数据

    "相关阅读: 继波兰的10亿美元后,微软又在新西兰投建云服务数据中心 微软发起"行星计算机"倡议 借用全球环境数据来推动可持续发展 大数据产业创新服务媒体 --聚焦数据 ...

  5. 扎克伯格:Facebook不会把位置数据交给政府,哪怕是用于追踪新冠病毒!

    数据猿报道 最新招聘公告: ①阿里数据中台品牌团队杭州四大职位虚位以待 ②蚂蚁金服大数据部2020实习生招募全面启动 ③TalkingData北京招资深银行行业BD... ④数数科技上海招大数据运维支 ...

  6. 哈佛大学通过百度搜索的数据写了篇论文:新冠病毒起源于去年8月的武汉...

    "我想上百度去找找数据写篇论文." "你哈佛大学的?" 从全球最好的大学之一,到民间口碑大翻车的"野鸡团队",哈佛大学只花了一晚上的时间. ...

  7. 基于跨国人口流动数据的新冠病毒传播途径分析

    来源:运筹OR帷幄 本文约5500字,建议阅读5分钟. 本文通过建立跨国航空网络数据基础上的空间-时间动态模型,分析过去三个月新冠病毒在国家人口流动与国家感染增长方面的关联. [ 导读 ]本文通过建立 ...

  8. [转载] python+selenium定时爬取丁香园的新冠病毒每天的数据,并制作出类似的地图(部署到云服务器)

    参考链接: Python vars() python+selenium定时爬取丁香园的新冠病毒每天的数据,并制作出类似的地图(部署到云服务器) 声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造 ...

  9. 大数据带来新机遇:如何利用大数据技术优化跨境电商运营?

    互联网和电商的不断发展,跨境电商已经成为一种全新的商业模式.然而,跨境电商的运营需要面对很多挑战,如物流.支付.语言文化等.如何利用大数据技术优化跨境电商运营成为一个重要的课题. 一.大数据技术在跨境 ...

最新文章

  1. SCCM 2012系列11 补丁分发下
  2. html css整理笔记,HTML CSS整理笔记 (八) 定位网页元素
  3. JAVAWEB项目--模拟考试系统数据库设计与实现(二)
  4. caffe.pb.h丢失问题:
  5. Flash基本工具练习
  6. visio 科学图形包_如何科学地做笔记
  7. 高性能MySQL读书笔记 (五)
  8. SQL SERVER 2005 使用订阅发布同步数据库
  9. 【javascript】关于react的Virtual DOM 与数据更新
  10. iOS开发 - 获取手机总空间、剩余空间,文件夹占用空间大小
  11. resent代码详解
  12. MOSS Visual How To 系列
  13. jQuery 1.3 API 参考文档中文版
  14. ubuntu前置耳机孔没声音的解决办法
  15. 大容量网盘才是王道?看看坚果云这类的小容量网盘的生存之道
  16. java 富文本 过滤xss_富文本XSS过滤
  17. 腾讯云服务器配置LNMP环境并安装wordpress
  18. WD蓝盘绿盘黑盘红盘的区别
  19. 什么是内存屏障?具有什么作用?
  20. 【IDEA】快捷重写equals方法

热门文章

  1. Android的webview加载本地html、assert内html和收集URL
  2. JavaScript对象及初始面向对象
  3. app启动速度阶段指标
  4. CSS3 -webkit-transition(属性渐变)
  5. Dilated/Atrous conv 空洞卷积/多孔卷积
  6. SpringCloud微服务架构,Spring Cloud 服务治理(Eureka,Consul,Nacos),Ribbon 客户端负载均衡,RestTemplate与OpenFeign实现远程调用
  7. Unity的Flutter——UIWidgets简介及入门
  8. SDNU 1048.石子合并2(区间dp)
  9. AD设备覆铜与同网络过孔的连接方式
  10. asp.net 获得域名,端口,虚拟目录[转]