微軟安全團隊對正在進行中的Astaroth惡意程序攻擊發出警告。Windows Defender ATP團隊成員Andrea Lelli稱，當監測到Windows Management Instrumentation Command-line (WMIC)工具的使用率突然大幅增加之後，他們感到警鐘響起。

WMIC是一個所有 Windows版本都包含的合法工具，但使用率的突然爆發式增長暗示了惡意程序攻擊。微軟仔細調查之後發現了利用該工具的Astaroth惡意程序攻擊。

攻擊者利用釣魚郵件引誘用戶下載和運行惡意文件，然後使用WMIC 下載額外的代碼，最後下載 Astaroth 木馬。