微软今天宣布Windows Defender ATP团队发现了许多正在进行的恶意软件活动。

这些活动以无文件方式分发Astaroth恶意软件，这使其更加危险。

说到恶意软件活动，您可以使用这些反恶意软件工具将它们扼杀在萌芽状态。

这是Microsoft Defender ATP研究人员描述攻击的方式：

当我发现一种旨在捕获特定无文件技术的检测算法出现异常时，我正在对遥测进行标准审查。 遥测表明，使用Windows Management Instrumentation命令行（WMIC）工具运行脚本（MITER指的是XSL脚本处理的一种技术）的使用急剧增加，表明无文件攻击

什么是Astaroth及其运作方式？

如果您不知道，Astaroth是一种著名的恶意软件，致力于窃取凭据和其他个人数据等敏感信息并将其发送回攻击者。

尽管许多Windows 10用户都拥有反恶意软件或防病毒软件，但无文件技术使恶意软件更难检测。 以下是有关攻击如何运作的OP方案：

一个非常有趣的事情是，攻击过程中没有文件（系统工具除外）。 这项技术被称为“ 远离陆地生活” ，通常用于轻松后门传统防病毒解决方案。

如何保护我的系统免受这种攻击？

首先，请确保您的Windows 10是最新的。 另外，请确保Windows Defender防火墙已启动并正在运行，并且具有最新的定义更新。

如果您是Office 365用户，将很高兴知道：

对于此Astaroth广告系列，Office 365高级威胁防护（Office 365ATP）检测到带有恶意链接的电子邮件，这些电子邮件启动了感染链。

与往常一样，对于更多建议或问题，请访问下面的评论部分。

还请阅读：

• 黑客使用新包装的旧恶意软件攻击Windows 10 PC
• 感染恶意软件后恢复Windows 10 PC
• 2019顶级4网站恶意软件清除软件