'Great Duke Of Hell' DLL Malware Attack Uncovers Vicious Astaroth Fileless Malware Threat

'Great Duke Of Hell' DLL Malware Attack Uncovers Vicious Astaroth Fileless Malware Threat 説明

地獄のファイルレスastarothマルウェア攻撃の大公マイクロソフトは最近、被害者のマシンにインストールされていなくてもデータを盗むことができる、非常に不快なファイルレスマルウェアの 1つであることを明らかにしました - Astaroth

このマルウェアは、オカルトの本 'Ars Goetia'および 'The Key of Solomon'からまっすぐに同じ名前の悪魔にちなんで名付けられ、2017年以降、流行しています。エントリポイントとして槍フィッシングを使用した標的型攻撃で、南アメリカおよびヨーロッパの企業からデータを盗み取ります。

Microsoft Defender APTの研究者Andrea Lelliによれば、この特定の感染症をユニークなものにしているのは、いくつかの伝統的なウイルス対策プログラムの検出方法にこっそり潜入する能力があるためです。

Lelli氏によると、Astarothは個人の認証情報、キーロギングなどの情報を盗み出し、そのデータをリモートサーバーに抽出します。その後、攻撃者はそのデータを金銭の盗難に使用したり、個人情報を他の犯罪者に販売したり、あるいはネットワークを越えて横方向に移動したりします。

Astarothがシステムにどのように感染するか

攻撃は通常、被害者がスピアフィッシングを念頭に置いて作成された電子メール - 攻撃者が操作の一部として使用するソーシャルエンジニアリングツール - 内でリンクを開くことによって始まります。この種の詐欺は、感染を可能にするJavaScriptコードをダウンロードして実行することになる端末コマンドへのショートカットファイルを開くリンクを開くことを目的としています。このスクリプトは、合法的なシステムプロセスのふりをしながら、収集した情報の記録とアップロードを処理する2つのDLLファイルをダウンロードして実行します。

DLLファイル以外は何もダウンロードまたはインストールされないため、この手順はシグネチャベースの検出ツールに対して有効に機能します。これにより、プロセス内で攻撃をスキャンして検出する機会がほとんどなくなります。このアプローチにより、Astarothは2017年末以降、トロイの木馬のダウンローダや脆弱性の悪用に通常頼ることなく、 レーダーの下で飛行し、オンラインで繁栄することができました。

ファイルレスマルウェア検出対策

Lelli氏によると、従来のファイル中心のアンチウイルスソリューションでは、2つのDLLファイルのダウンロード中に攻撃を検出する機会が1回だけです。 DLLはコードの難読化を使用しており、キャンペーンによって異なります。つまり、これら2つの検出に焦点を合わせることは「悪質な罠」になることを意味します。

Microsoftや他のベンダーは、WMICコマンドラインコードの使用を注意深く監視し、DLLファイルの読み込みが発生したときにルールを適用するなど、ヒューリスティックな検出ツールに頼らなければなりませんでした。ファイルの経過時間をチェックし、新しく作成されたDLLが実行されないようにすることや同様の戦術をブロックすることで、新しいセキュリティツールはファイルレスマルウェアに追いつくことができます。

Do You Suspect Your PC May Be Infected with 'Great Duke Of Hell' DLL Malware Attack Uncovers Vicious Astaroth Fileless Malware Threat & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like 'Great Duke Of Hell' DLL Malware Attack Uncovers Vicious Astaroth Fileless Malware Threat as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。

'Great Duke Of Hell' DLL Malware Attack Uncovers Vicious Astaroth Fileless Malware Threat

地獄の大公ファイルレスアスタロトマルウェア攻撃 Microsoftは最近、どのように1つの非常にベールを持ち上げた不快なfilelessのマルウェア -これまで被害者のマシンにインストールすることなく、データを盗むために働くアスタロト

オカルトの本「Ars Goetia」と「The Key of Solomon」に由来する同名の悪魔にちなんで名付けられ、虚栄心と怠lazによって犠牲者を誘惑すると言われ、このマルウェアは2017年以来ずっと流通しています。スピアフィッシングをエントリポイントとして使用した標的型攻撃で、南米およびヨーロッパの企業からデータを盗みます。

Microsoft Defender APTの研究者であるAndrea Lelliによると、この特定の感染を独特なものにしているのは、従来のウイルス対策プログラムの検出方法に潜入する能力があるためです。

Suggested for You

#1 Reason Why You Need to Protect Your PC from Malware

The Web can be dangerous. It is essential to have an anti-malware software to help protect against the latest malware. Are you're infected with malware?

Get SpyHunter Today!

Lelli氏によると、Astarothは個人の資格情報、キーロギングなどのデータを盗み、その後リモートサーバーに流出することで悪名高い。その後、攻撃者はデータを金融窃盗に使用し、個人情報を他の犯罪者に販売したり、ネットワークを横切って移動したりします。

Astarothがシステムに感染する方法

通常、攻撃は、被害者がスピアフィッシングを念頭に置いて作成された電子メール内のリンクを開くと開始されます。これは、攻撃者が操作の一部として使用するソーシャルエンジニアリングツールです。この種の詐欺は、リンクを開くことを目的としています。このリンクは、感染を可能にするJavaScriptコードをダウンロードして実行する端末コマンドへのショートカットファイルを開きます。このスクリプトは、収集された情報のロギングとアップロードを処理する2つのDLLファイルをダウンロードして実行しますが、その間、正当なシステムプロセスのふりをします。

DLLファイルのみがダウンロードまたはインストールされるため、この手順は署名ベースの検出ツールに対して有効です。これにより、プロセスで攻撃をスキャンしてキャッチする機会がほとんどなくなります。このアプローチにより、Astarothは、トロイの木馬のダウンローダーや脆弱性のエクスプロイトに通常依存することなく、2017年の終わり頃からレーダーの下飛び、オンラインで繁栄することができました。

ファイルレスマルウェア検出対策

Lelli氏によると、従来のファイル中心のウイルス対策ソリューションでは、攻撃で使用される実行可能ファイルは悪意のないものと見なされるため、2つのDLLファイルのダウンロード中に攻撃を検出するチャンスは1回しかありません。 DLLはコードの難読化を使用し、キャンペーンによって異なります。つまり、これら2つの検出に焦点を合わせるのは「悪質なtrap」になるとLelliは付け加えました。

Microsoftおよびその他のベンダーは、WMICコマンドラインコードの使用を注意深く監視し、DLLファイルの読み込みが発生したときにルールを適用するようなヒューリスティック検出ツールに依存する必要がありました。ファイルの経過時間を確認し、新しく作成されたDLLの実行をブロックするなどの戦術により、新しいセキュリティツールがファイルレスマルウェアに追いつくことができます。

免責事項

Enigmasoftware.com は、この記事に記されているようなマルウェアの作成者や配布者とは一切関係はありません。 この記事から、誤解や混乱を起こさないようにお願いします。私たちの目的は、SpyHunter および付属のマニュアル、そして削除手順を用いて、PC からマルウェアを検出・除去する方法を PC ユーザーに提供することです。

この記事はマルウェアに関する知識を教育的に提供することを目的としたものです。 この記事上の指示に従うことは、あなたが免責事項に同意したことになります。私たちは、この記事が PC 上のマルウェア脅威の削除に役立つということは保証しません。スパイウェアは定期的に更新され進化していきます。したがって、感染した PC を手動手段で修復することは困難なのです。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。