Connect with us

News

Astaroth Trojan sfrutta Cloudflare Workers per rimanere invisibile

Redazione

Pubblicato

il

Astaroth Trojan è noto nel mondo della sicurezza informatica per l’utilizzo di binari  (LOLbins) per rimanere invisibili. Nell’ultima campagna Astaroth, il Trojan è stato distribuito attraverso la piattaforma di elaborazione serverless Cloudflare Workers per eludere il software antivirus.

Si ritiene che l’Astaroth Trojan sia attivo dalla fine del 2017. Ha sviluppato la sua campagna nel 2018 per rivolgersi esclusivamente agli utenti sudamericani.Nella campagna di Astaroth del febbraio 2019, gli aggressori si sono concentrati sul furto di credenziali dagli utenti brasiliani. Hanno iniettato un modulo dannoso nel software antivirus Avast per estrarre informazioni sui sistemi di destinazione.

Microsoft ha scoperto un’altra campagna Astaroth durante i mesi di maggio e giugno nel 2019. Andrea Lelli, di Microsoft Defender ATP Research, afferma : “L’abuso di tecniche senza file non mette il malware oltre la portata o la visibilità del software di sicurezza. Al contrario, alcune delle tecniche senza file possono essere così insolite e anomale da attirare immediatamente l’attenzione sul malware.

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA