Phasebot Fileless Malware Emploie Microsoft PowerShell outil

Phasebot Fileless Malware Emploie Microsoft PowerShell outil

les logiciels malveillants Fileless est décrit comme codage malveillant qui ne peut être trouvée dans la mémoire d'un ordinateur plutôt que son disque dur. Plusieurs menaces qui correspondent aux descriptions ont été observées au cours des deux dernières années. Un exemple est Poweliks - le cheval de Troie fileless qui a émergé dernière Août. Des menaces similaires ont été devraient apparaître dans la nature depuis lors.

Phasebot Malware actuellement en vente

Les chercheurs viennent de découvrir un autre morceau de Phasebot surnommé malware fileless qui est actuellement mis en vente sur le marché noir. Phasebot est très similaire à Solarbot et est susceptible d'être son successeur. Les capacités de Phasebot comprennent:

  • Accès Rootkit
  • communication avec le commandement Encrypted & serveur de contrôle
  • Déni de service attaques
  • Le vol d'information
  • l'accès URL

La menace fileless peut exécuter diverses actions malveillantes et est également connu d'utiliser un chargeur de module externe. Ce dernier accorde à l'attaquant la possibilité d'ajouter et de supprimer des fonctionnalités sur la machine affectée.

Ce qui rend Phasebot Intéressant

Fondamentalement, les chercheurs trouvent la menace curieuse, car il utilise Windows PowerShell pour échapper à la détection par les logiciels de sécurité. Windows PowerShell est un outil d'automatisation des tâches légitimes et la gestion de configuration qui est utilisée par Phasebot pour exécuter ses composants.

Les chercheurs croient que l'emploi d'un instrument Microsoft legit est un mouvement stratégique. PowerShell est inclus dans les packages d'installation de Windows 7 et plus haut. Les pirates ont probablement considéré le fait que la plupart des utilisateurs disposent des dernières versions du système d'exploitation.

En outre, la plupart des problèmes d'expérience des outils de détection des logiciels malveillants AV de fileless. Une fois installé, Phasebot et ses sosies sont assez difficiles à enlever. Les chercheurs attendent des versions plus de la menace fileless apparaître dans la nature dans un avenir proche.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Time limit is exhausted. Please reload the CAPTCHA.