首页 应用 游戏 排行 专题

微软对Astaroth 恶意程序攻击发出警告

作者: qiaobin   2019-07-10 17:13:34

微软安全团队对正在进行中的 Astaroth 恶意程序攻击发出警告。Windows Defender ATP 团队成员 Andrea Lelli 称,当监测到 Windows Management Instrumentation Command-line (WMIC) 工具的使用率突然大幅增加之后,他们感到警钟响起。

WMIC 是一个所有 Windows 版本都包含的合法工具,但使用率的突然爆发式增长暗示了恶意程序攻击。微软仔细调查之后发现了利用该工具的 Astaroth 恶意程序攻击。

攻击者利用钓鱼邮件引诱用户下载和运行恶意文件,然后使用 WMIC 下载额外的代码,最后下载  Astaroth 木马。   

astaroth-modus-operandi.pngastaroth-attacks.png



最近更新 | 网站地图

集火攻击(m.jihuogongju.net)版权所有

闽ICP备2022007482号-3

网站邮箱:gua_niu66@163.com

电脑版