DNSMessenger, il primo fileless malware


Si tratta di un malware che non usa file e che quindi non necessita di memorizzare informazioni sul disco. Questa caratteristica lo rende molto pericoloso perchè difficilmente rilevabile dagli antimalware.

Opera sempre in memoria ed utilizza il campo TXT delle richieste DNS per scaricare e lanciare in memoria il payload malevolo.

Unica possibilità di rilevarlo: avere una tecnologia anti-APT con potenti engine di analisi dei registry e delle operazioni in memoria.

Articolo: The Hacker News

#malware #APT #protocol

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square