隨著安全措施能夠更好地識別和封鎖惡意軟體及其他威脅,現在的攻擊者會不斷開發更先進的技術來躲避偵測。最具持續性的躲避技術之一是無檔案病毒(fileless malware)攻擊,不需惡意檔案就能侵入系統。這類威脅並不依靠執行檔,而是利用系統內的工具來進行攻擊。
趨勢科技的2019資安總評裡提到無檔案威脅已經更加常見。透過追蹤非基於檔案的指標和使用端點偵測及回應等技術,我們在過去一年封鎖超過140萬筆的無檔案惡意事件。這樣的趨勢是可以預期的,因為無檔案威脅能夠讓攻擊者保持隱蔽性和持續性。更明顯的是,可以看到有許多惡意軟體攻擊活動都在攻擊中使用無檔案組件和技術。
什麼是無檔案攻擊?攻擊者如何不用安裝軟體就能侵入系統?
無檔案(fileless)這個詞代表威脅或技術不需要有檔案,而是存在電腦記憶體內。無檔案技術可以做到執行命令、竊取資訊或保持持續性等;一次攻擊鏈並不一定是完全的”無檔案”,可能只在某些部分使用某種形式的無檔案技術。
繼續閱讀