Bitdefender Labs の専門家は、新しいマルウェア ファミリを発見しました。 DownEx と呼ばれる高度で非常に標的を絞った攻撃は、現在も中央アジアの政府機関を標的としています。 これらの地域で事業を展開している企業も被害を受ける可能性があります。 攻撃者の主な目的は、スパイ行為と情報の漏洩です。 ファイルレス攻撃の悪意のあるコードは主にメイン メモリ内でのみ実行されるため、検出が困難です。 Python スクリプトを分析し、コマンド アンド コントロール (C2C) サーバーとの通信をリバース エンジニアリングすることで、専門家は、この XNUMX つの主な機能を特定することができました。
Kaspersky の専門家は、新たな標的型ファイルレス マルウェア キャンペーンを発見しました。 マルウェアを格納するための Windows イベント ログの革新的な使用と、攻撃者が使用するさまざまな手法が特徴です。 Go でコンパイルされたものを含め、商用の侵入テスト スイートと検出防止ラッパーが使用されます。 キャンペーンの一環として、いくつかの最新世代のトロイの木馬も展開されました。 ファイルレス マルウェア攻撃の新たな経路 カスペルスキーの専門家は、独自の手法を使用した標的型マルウェア操作を発見しました。ファイルレス マルウェアは Windows イベントに埋め込まれています…
ソフォスは、ファイルレス マルウェアの DNA を解読し、新しい保護技術を導入します。 Dynamic Shellcode Protection は、ランサムウェアやリモート アクセス エージェントなどの一時ストレージで実行されているマルウェアを検出し、保護プログラムをバイパスする一般的なハッキング手法をブロックします。 ソフォスは、マルウェアが影響を受けるコンピュータの一時メモリにファイルなしで自分自身をロードするサイバー攻撃に対する新しい保護を提供します。 Dynamic Shellcode Protection は Sophos Intercept X に組み込まれており、攻撃コードがメモリの動的ヒープ領域にネストするのを防ぐことができます。 メモリ: マルウェアの人気の隠れ場所 ハッキングされたコンピュータのメモリ領域は…
