افزایش حملات «Fileless» در سال 2018

به گزارش کارگروه بین الملل سایبربان؛ بر اساس گزارش شرکت امنیت سایبری مک‌آفی (McAfee)، حملات سایبری مبتنی بر روش «Fileless»، در طول سال جاری میلادی، در حال افزایش است. به عبارت دیگر، مجرمان سایبری استفاده خود از این روش را در سال 2018، به شکل قابل توجهی افزایش داده اند.

در حملات «Fileless»، مهاجم به جای بارگزاری بدافزار روی سیستم قربانی، اغلب از ابزار نصب شده روی رایانه یا کدهای پنهان در رجیستری ویندوز استفاده می کند.

طبق گزارش منتشر شده از سوی مک‌آفی، شناسایی وقوع این حملات بسیار دشوار است و یکی از دلایل مهم افزایش اقبال هکر ها به به آن نیز، همین امر به شمار می رود. این شرکت امنیت سایبری بزرگ، در بخشی از گزارش خود نوشت:

استفاده از بدافزار کاکتوس تورچ (CactusTorch)، به منظور از بین بردن شل‌کد (shellcode) های مربوط به رجیستری ویندوز، در سال جاری افزایش یافته است. این بدافزار، از متد حملات سایبری Fileless، بهره می برد.

این قبیل حملات، می توانند گریبان گیر کاربران عادی و شرکت های خصوصی و دولتی شوند و به هر سیستم ناایمنی، ورود کنند.