Autor Tema: Fileless malware [Aporte II]  (Leído 269 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 809
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Fileless malware [Aporte II]
« el: 26 abril de 2018, 08:19 pm »

Les quiero compartir información interesante sobre los malware sin archivos (fileless malware)

Como les compartí hace unos posts atrás, este tipo de malware no requiere archivos activos en tu sistema para infectarte, por lo que es muy difícil removerlo.

Datos interesante sobre estos:
  • El 52% de los ataques de fileless malware este año se debieron gracias a la explotación de PowerShell o Windows Management Instrumentation Tools.
  • Funcionan robando usuarios y contraseñas, generalmente utilizando ataques de phishing. No necesitan archivos de malware funcionando. Simplemente se conecta en cuentas de dominio o como un administrador IP y toman lo que quieren.
  • Cuentas personales y cuentas de administrador local suelen ser los targets mas fáciles. Suelen no estar vinculadas a una persona e ignoradas. Cuando obtienen acceso a una de ellas pueden ir escalando privilegios.
  • Credenciales abandonadas son una mina de oro. Si un atacante puede conseguir una cuenta de un ex-empleado o cliente que nunca fue desvinculada, puede que nadie se entere siquiera. Chequea las credenciales de tu red y asegurate de saber quien tiene acceso y por qué.
  • No son nuevos. Como muchos ataques de vectores, han estado hace tiempo. La novedad es que todos las etapas del ataque se estan volviendo "fileless" y eso lo hace cada vez mas peligroso.

Cuando te jactes de que usas cracks y no tenes antivirus, o que sabés lo que haces, recordá que existen las amenazas que nunca van a crear un proceso que puedas ver y probablemente tu antivirus no las pueda detectar (aunque si, podría haberlas prevenido si estaba instalado) :)


Fuente: Tech Republic
« Última Modificación: 26 abril de 2018, 08:24 pm por Rock Lee »