Equipo de Investigación de Protección contra Amenazas Avanzadas de Microsoft Defender emitieron una advertencia para confirmar que una notoria amenaza de malware, referente a un robo de credenciales dirigido a los usuarios de Windows. Lo que hace que éste sea tan peligroso es que utiliza una metodología de “hombre invisible” al ejecutar solo archivos dentro de la cadena de ataque que son herramientas legítimas del sistema y se ocultan a simple vista.
Sin embargo, “usar técnicas invisibles y ser realmente invisible son dos cosas diferentes”, explicó Lelli. Debido a que algunas de las técnicas utilizadas eran tan “inusuales y anómalas”, Microsoft Defender ATP, la versión comercial del componente Windows Defender Antivirus que se incluye de forma gratuita con Windows 10, pudo detectar el ataque de Astaroth.
Comments are closed.