Global Preloader
Vulnerabilidad
(09/Jul/2019) Astaroth, el malware sin archivo que roba toda tu información.

Astaroth, el malware sin archivo que roba toda tu información.

El día de hoy, el equipo de seguridad de Microsoft emitió una alerta sobre algunas campañas que se andan distribuyendo junto con el malware Astaroth a través de técnicas sin archivos y living-off-the-land.

Astaroth es un troyano que fue desarrollado y diseñado para robar información del usuario como credenciales y pulsaciones de teclado sin dejar caer ningún archivo ejecutable en el disco ni instalar ningún software en el ordenador de la víctima.

La investigadora de ATP de Microsoft, Andrea Lelli, explicó que los atacantes están distribuyendo malware Astaroth en múltiples etapas de los correos electrónicos de phishing con un enlace malicioso a un sitio web que alberga un archivo de acceso directo de LNK.

Posteriormente, se ejecuta la herramienta WMIC incorporada de Windows que descarga y establece el código JavaScript, utiliza Bitsadmin para descargar todas las demás cargas maliciosas que realizan las tareas malintencionadas de robo de datos de la víctima.

Por último, las cargas útiles están codificadas en Base64 y son descodificadas con la herramienta Certutil. Por ende, el malware no se basa en ninguna vulnerabilidad.

Más detalles:

https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/