Malware sem arquivo: código malicioso nos logs de eventos do Windows
Os especialistas da Kaspersky descobriram uma nova campanha de malware sem arquivo direcionada. É caracterizado por um uso inovador de logs de eventos do Windows para armazenar malware e uma variedade de técnicas usadas pelos invasores. Conjuntos de pentesting comerciais e wrappers anti-detecção são usados, incluindo aqueles compilados com Go. Vários cavalos de Tróia de última geração também foram implantados como parte da campanha. Novos caminhos de ataque de malware sem arquivo Os especialistas da Kaspersky descobriram uma operação de malware direcionada usando uma técnica exclusiva: o malware sem arquivo é incorporado ao Windows Event…