请输入标题 bcdef
随着恶意软件的不断演变,出现了一种以“无文件”形式存在的恶意软件,它难以被发现,且危害巨大,威胁着全球范围的银行、通讯企业和政府机构。本文首先对“无文件”恶意软件的定义和历史做了介绍,然后对其使用的攻击技术作了详细阐述。最后,本文分析了“无文件”恶意软件带来的挑战及应对措施。
请输入标题 abcdefg
引言
2017 年2 月8 日, 卡巴斯基发布了一篇《Fileless attacks against enterprise networks》的报告,揭示了一种“无文件”恶意软件的攻击方式。此次攻击最初是由一家俄罗斯银行的安全团队在银行的AD 域控服务器1 的物理内存中检测到Meterpreter2 代码后发现的。在攻击过程中,犯罪分子利用“无文件”恶意软件的攻击方式获取了ATM 管理设备的控制权,将事先编写好的基于XFS 标准3 的恶意吐钞软件上传,将钱取光,然后删除恶意吐钞软件。鉴于卡巴斯基把这个恶意吐钞软件命名为ATMitch,本文暂且称这次事件为ATMitch 事件。报告称,全球有超过40 个国家、140 家企业已经受到此类“无文件”恶意软件的感染,主要包括银行、通讯企业和政府机构。本文将主要探索此类“无文件”恶意软件的攻击技术以及需采取的防护措施。