Nuovi malware solo in memoria

A volte la persistenza non è tutto. Karsepsky Lab ha scoperto una nuova famiglia di malware che utilizzano la Powershell di Windows per caricare il payload in RAM senza scrivere nulla su disco.

A volte la persistenza non è tutto. Karsepsky Lab ha scoperto una nuova famiglia di malware che utilizzano la Powershell di Windows per caricare il payload in RAM senza scrivere nulla su disco.

Questa famiglia di malware, scoperti per la prima volta nel 2014, è stato pensato per una platea molto ampia: banche, società di telecomunicazioni e governi sparsi per tutto il mondo.

Malware del genere sono quasi impossibili da analizzare post-mortem in quanto, ovviamente, non resistono ad un reboot non essendo persistenti. Unica possibilità è quella di un dump completo della memoria della macchina vittina, cosa questo non sempre fattibile.

comments powered by Disqus