Fileless zararlı yazılım sadece ziyade onun sabit disk daha bir bilgisayarın hafızasında bulunabilir zararlı kodlama olarak tanımlanır. tanımlamalarına uyar Çeşitli tehditler son birkaç yıl boyunca gözlenmiştir. Geçen Ağustos ortaya fileless Truva atı - bir örneği Poweliks olduğunu. Benzer tehditler o zamandan beri vahşi çıkması bekleniyor edilmiştir.
Satılık Phasebot Malware Şu
Araştırmacılar sadece şu anda karaborsada satışa sunulan fileless zararlı dublajlı Phasebot bir dilim daha keşfettim. Phasebot Solarbot çok benzerdir ve halefi olması muhtemeldir. Phasebot yetenekleri içerir:
- Rootkit erişim
- Komuta ile şifreli iletişim & Kontrol sunucusu
- Reddi-of-service saldırıları
- Bilgi hırsızlığı
- URL erişim
fileless tehdit çeşitli kötü niyetli eylemleri yürütmek ve ayrıca harici bir modül yükleyici kullanıldığı bilinmektedir. İkincisi etkilenen makinede işlevleri eklemek ve kaldırmak için şans saldırgana verir.
Ne Phasebot İlginç yapar
temel olarak, güvenlik yazılımları tarafından tespit edilmemek için Windows PowerShell kullanması nedeniyle araştırmacılar meraklı tehdit bulmak. Windows PowerShell onun bileşenlerini çalıştırmak için Phasebot tarafından istihdam meşru bir görev otomasyon ve yapılandırma yönetim aracıdır.
Araştırmacılar yasal bir Microsoft enstrümanın istihdam stratejik hamle olduğuna inanıyoruz. PowerShell Windows kurulum paketleri dahildir 7 Ve daha yüksek. Saldırganlar büyük olasılıkla çoğu kullanıcı işletim sisteminin son sürümlerine sahip olması kabul var.
ayrıca, En AV araçları deneyim sorun tespit fileless zararlı yazılım. Kurulduktan, Phasebot ve görünüm alikes çıkarılması oldukça zordur. Araştırmacılar yakın gelecekte vahşi görünmesini fileless tehdit daha versiyonlarını bekliyoruz.