最新のマルウェアはメモリに存在

セキュリティ会社のKasperskyがほぼ検出不能なマルウェアを発見しました。
このマルウェアは、PowerShellと通常のユーティリティを使用して銀行などのインフラ系の会社に侵入していました。
さらにこのマルウェアは、ファイルレスでメモリのみに存在します。
そのためこのマルウェアを発見するのはほぼ不可能で、ほとんど証拠も残しません。

このマルウェアは、アメリカ・フランス・エクアドル・ケニア・イギリス・ロシアの140以上の企業のネットワークに感染しています。
なお侵入方法ですが、Meterpreterコードがダウンロードし、PowerShellコマンドを使用してメモリに常駐します。

[ソース:kaspersky]

Pocket

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です