マイクロソフトは本日、Windows Defender ATPチームによる進行中の多くのマルウェアキャンペーンの発見を発表しました。

これらのキャンペーンは、Astarothマルウェアをファイルレスで配布するため、さらに危険になります。

マルウェアキャンペーンといえば、これらのマルウェア対策ツールを使用して、それらをにかけることができます。

Microsoft Defender ATPの研究者が攻撃を説明した方法は次のとおりです。

特定のファイルレステクニックをキャッチするように設計された検出アルゴリズムの異常に気付いたとき、私はテレメトリーの標準レビューを行っていました。 テレメトリでは、Windows Management Instrumentationコマンドライン（WMIC）ツールを使用してスクリプト（MITREがXSLスクリプト処理を指す手法）を実行することで急激な増加が示され、ファイルレス攻撃が示されました。

アスタロスとは何ですか？

知らなかった場合、Astarothは、資格情報やその他の個人データなどの機密情報を盗み、攻撃者に送り返すことに焦点を当てた有名なマルウェアです。

多くのWindows 10ユーザーはアンチマルウェアまたはアンチウイルスソフトウェアを持っていますが、ファイルレス技術によりマルウェアの検出が困難になります。 攻撃の仕組みに関するOPスキームは次のとおりです。

非常に興味深いのは、システムツール以外のファイルが攻撃プロセスに関与しないことです。 この手法は、 不法居住 と呼ば れ、 通常、従来のウイルス対策ソリューションを簡単にバックドアするために使用されます。

この攻撃からシステムを保護するにはどうすればよいですか？

まず、Windows 10が最新であることを確認してください。 また、Windows Defenderファイアウォールが稼働中であり、最新の定義が更新されていることを確認してください。

あなたがOffice 365ユーザーなら、あなたはそれを知ってうれしいでしょう：

このAstarothキャンペーンでは、Office 365Advanced Threat Protection（Office 365ATP）は、感染チェーンを開始する悪意のあるリンクを含む電子メールを検出します。

いつものように、他の提案や質問については、以下のコメントセクションにアクセスしてください。

また読む：

• ハッカーは新しいパッケージで古いマルウェアを使用してWindows 10 PCを攻撃します
• マルウェア感染後にWindows 10 PCを回復する
• 2019年の上位4つのWebサイトマルウェア除去ソフトウェア