Fermare gli attacchi fileless prima dell’esecuzione

Diversamente dal malware tradizionale, gli attacchi “fileless” non scaricano né registrano file sul disco del pc, eludendo così i controlli dei software anti malware tradizionali.

Sono però particolarmente pericolosi, perché possono sfruttare applicazioni e strumenti di gestione del pc, come PowerShell o Windows Management Instrumentation (WMI) per eseguire script e caricare codice malevolo direttamente in memoria, allo scopo di distruggere o cifrare dati (ransomware), sottrarre credenziali o informazioni riservate.

Questo white paper illustra diverse tecniche di attacchi malware “fileless” e presenta gli strumenti che Bitdefender GravityZone Elite utilizza per identificarli e neutralizzarli prima ancora dell’esecuzione del codice malevolo.