DNSMessenger, il primo fileless malware
Si tratta di un malware che non usa file e che quindi non necessita di memorizzare informazioni sul disco. Questa caratteristica lo rende molto pericoloso perchè difficilmente rilevabile dagli antimalware.
Opera sempre in memoria ed utilizza il campo TXT delle richieste DNS per scaricare e lanciare in memoria il payload malevolo.
Unica possibilità di rilevarlo: avere una tecnologia anti-APT con potenti engine di analisi dei registry e delle operazioni in memoria.
Articolo: The Hacker News
