Phasebot Fileless Malware Impiega Microsoft PowerShell strumento

Phasebot Fileless Malware Impiega Microsoft PowerShell strumento

il malware Fileless è descritto come la codifica dannoso che può essere trovata soltanto nella memoria di un computer piuttosto che il suo disco rigido. Diverse le minacce che si adattano le descrizioni sono state osservate nel corso degli ultimi due anni. Un esempio è Poweliks - il cavallo di Troia fileless che è emerso lo scorso agosto. minacce simili sono stati previsti per comparire in natura da allora.

Phasebot Malware in vendita al momento

I ricercatori hanno appena scoperto un altro pezzo di fileless di malware Phasebot doppiato che è attualmente offerto in vendita sul mercato nero. Phasebot è molto simile a Solarbot ed è probabile che sia il suo successore. le capacità di Phasebot includono:

  • accesso rootkit
  • comunicazione crittografata con il comando & server di controllo
  • attacchi denial-of-service
  • furto di informazioni
  • accesso URL

La minaccia fileless può eseguire diverse azioni dannose ed è anche noto impiegare un modulo caricatore esterno. Quest'ultimo concede l'attaccante con la possibilità di aggiungere e rimuovere le funzionalità sulla macchina colpita.

Che cosa rende Phasebot Interessante

Fondamentalmente, i ricercatori a trovare la minaccia curioso perché utilizza Windows PowerShell per sfuggire ad un controllo dal software di sicurezza. Windows PowerShell è uno strumento legittimo l'automazione delle attività e la gestione della configurazione che viene impiegato da Phasebot per eseguire i suoi componenti.

I ricercatori ritengono che l'impiego di uno strumento legittimo di Microsoft è una mossa strategica. PowerShell è incluso nei pacchetti di installazione di Windows 7 e superiori. Gli aggressori probabilmente hanno considerato il fatto che la maggior parte degli utenti hanno le ultime versioni del sistema operativo.

Inoltre, più strumenti AV esperienza guai rilevare fileless software dannoso. Una volta installato, Phasebot e il suo look-alike sono abbastanza difficili da rimuovere. I ricercatori si aspettano di più versioni della minaccia fileless ad apparire in natura nel prossimo futuro.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.