Atacuri de tip malware fileless

Acest gen de atacuri de tip malware fileless sunt prezente de ani de zile și vizează de cele mai multe ori băncile (nu acelea din parc, stații de metrou sau autobuz). 15% dintre atacurile cunoscute sunt de acest fel, iar în ultima perioadă au fost descoperite în rețelele a cel puțin 140 de bănci, agenții de telecomunicații și guverne.

Analistul Gartner, Avivah Litan a declarat faptul că “atacurile malware fileless devin din ce în ce mai frecvente și evită majoritatea instrumentelor de protecție endpoint și de detecție implementate în prezent“.

Această denumire de fileless a malware-ului vine de la faptul că malware-ul se află în memorie și este în mare parte ascuns. Aceste exploit-uri au fost folosite de către hoți cibernetici necunoscuți pentru a fura de la ATM-uri sau din conturile clienților. Întinderea exactă a daunelor nu este cunoscută încă.

Cea mai recentă astfel de amenințare a fost descoperită de către o echipă de securitate a unei bănci, care a găsit cod malițios în memoria fizică a controllerului de domeniu al băncii. Acesta era un fel de server ce răspundea solicitărilor de autentificare de securitate. Cele mai afectate bănci și organizații ale acestui malware sunt situate în SUA, Franța, Ecuator, Kenya și US, precum și în alte 40 de țări. Cei de la Kaspersky au indicat aproximativ 21 de atacuri în organizațiile din SUA.

Avivah Litan a sfătuit companiile și organizațiile să ia următoarele măsuri pentru a preveni sau a detecta rapid astfel de atacuri fileless:

  • să aplice des patch-urile de securitate a sistemelor
  • să restricționeze folosirea de instrumente administrative cum ar fi Microsoft PowerShell
  • să investească în produse care includ protecția împotriva atacurilor in-memory.

Sursa: ArsTechnica.com .

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.