Ataques sin archivo

Los ataques sin archivos inyectan código malicioso en la memoria RAM y explotan las aplicaciones aprobadas en dispositivos específicos para lograr sus objetivos y evitar la detección.

Con el malware tradicional basado en archivos, el atacante debe escribir un archivo en la unidad local del dispositivo de destino, que es una acción que los controles de seguridad modernos detectan más fácilmente. Por el contrario, Fileless Attacks inyecta código malicioso solo en la memoria RAM (por lo tanto, sin archivos) y explota las aplicaciones aprobadas en dispositivos específicos. Esto los hace mucho más difíciles de detectar. Los ataques sin archivos comúnmente explotan utilidades administrativas como Windows Powershell o Windows Management Instrumentation (WMI).

Print Friendly, PDF & Email