Windows

ファイルレスマルウェア攻撃、保護と検出

第二回 コメント欄���YouTuber�当�るゲーム�色々��ん���】 -

第二回 コメント欄���YouTuber�当�るゲーム�色々��ん���】 -

目次:

Anonim

は、ほとんどの場合、新しい用語であるかもしれませんが、セキュリティ業界はそれを長年にわたって知っています。今年の初め、世界中の140社以上の企業が、Fileless Malware(銀行、通信会社、政府機関など)に襲われました。ファイルレスマルウェアとは、その名前が示すとおり、プロセスでファイルを使用しないマルウェアの一種です。しかし、セキュリティ企業の中には、ファイルレス攻撃がマルウェア攻撃を開始するために妥協しているホストに小さなバイナリを残していると主張するものもあります。このような攻撃は、ここ数年で大幅に増加し、伝統的なマルウェア攻撃よりも危険です。 Filelessマルウェア攻撃

Filelessマルウェア攻撃は、

マルウェア攻撃でもあります。彼らは検出可能なマルウェアファイルを使用せずにシステムに侵入するための典型的な技術を使用します。過去数年間、攻撃者はよりスマートになり、さまざまな方法で攻撃を開始しました。 ファイルレスマルウェアは、コンピュータに感染してローカルのハードドライブにファイルを残さず、従来のセキュリティツールとフォレンジックツールを阻止します。この攻撃に関してユニークな点は、マシンのファイルシステムにトレースを残さずに、侵害されたマシンのメモリに完全に管理された洗練された悪質なソフトウェアを使用することです。ファイルレスマルウェアにより、攻撃者は静的ファイル分析(アンチウイルス)に基づいたほとんどのエンドポイントセキュリティソリューションから検出を回避できます。 Filelessマルウェアの最新の進歩は、開発者がインフラストラクチャ内で横方向の動きを検出するのを防ぐために、ネットワーク操作の偽装に変わったということを示しているとMicrosoftは述べています。ファイルレスマルウェアは

Random Access Memory

あなたのコンピュータシステムに侵入し、あなたのすべてのデータを盗み出すのが最も安全なモードです。

世界中のコンピュータシステムに感染している最近のFileless Malware感染症の中には、Kovter、USB Thief、PowerSniff、Poweliks、PhaseBot、Duqu2などがあります。 Fileless Malwareの仕組み

Memory

に入ったファイルレスマルウェアは、

PowerShell SC.exeなどのネイティブおよびシステム管理用Windows組み込みツールを展開できます 、および netsh.exe を使用して、悪意のあるコードを実行し、システムへの管理者アクセス権を取得し、コマンドを実行してデータを盗むことができます。 Fileless MalwareはWindowsオペレーティングシステムの Rootkits または Registry に隠れることもあります。 Windowsのサムネイルキャッシュを使用すると、攻撃者はマルウェアメカニズムを隠すことができます。しかし、マルウェアは依然としてホストPCに入るために静的なバイナリを必要とし、電子メールはこれに使用される最も一般的な媒体です。 Mimikatz

Metaspoilt

のようなツールを使用して、コードをPCのメモリに保存し、そこに保存されているデータを読み込みます。これらのツールは、攻撃者があなたのPCに深く侵入してすべてのデータを盗むのを助けます。 行動分析とファイルレスマルウェア 通常のウイルス対策プログラムのほとんどは、マルウェアファイルを識別するためにシグネチャを使用するため、 。したがって、セキュリティ企業は、動作解析を使用してマルウェアを検出します。この新しいセキュリティソリューションは、ユーザーとコンピュータの以前の攻撃と動作に対応するように設計されています。 エンドポイントソリューションがファイルレスマルウェアを検出できない場合、動作分析は、不審なログインアクティビティ、異常な勤務時間、または非定型リソースの使用などの異常動作を検出します。このセキュリティソリューションは、ユーザーがアプリケーションを使用したり、Webサイトを閲覧したり、ゲームをプレイしたり、ソーシャルメディアなどとやりとりするセッション中にイベントデータを取得します。 ファイルレスマルウェアは、よりスマートで一般的になります。

Filelessマルウェアからの保護と検出方法

Windowsコンピュータを保護するための基本的な注意事項に従ってください:

インストールされているすべてのソフトウェアが最新のバージョンに更新されていることを確認します。

Windows Updateを効率的にスキャンできる優れたセキュリティ製品を使用します。電子メールの添付ファイルをダウンロードする前に注意してください。

電子メールの添付ファイルをダウンロードする前に注意してください。これは、ペイロードのダウンロードを避けるためです。

ネットワークトラフィックを効果的に制御できる強力なファイアウォールを使用してください。

  • このトピックについて詳しく読む必要がある場合は、マイクロソフトにお進みください。