4 Kết quả cho Hashtag: 'FILELESS MALWARE'
-
Nguy cơ gia tăng hình thức tấn công bằng mã độc không sử dụng tệp và một số biện pháp phòng chống
Quách Ngọc Tăng, Trương Đình Dũng Trường (Cao đẳng Kỹ thuật Thông tin, Binh chủng Thông tin - Liên lạc)10:31 | 17/05/2024Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này. -
Cách thức hoạt động của mã độc không dùng tệp và giải pháp phòng chống
Thu Trang09:14 | 17/04/2019Mã độc không dùng tệp (fileless malware) là mối đe dọa an toàn thông tin đã được biết đến từ lâu, tuy nhiên loại mã độc này đang ngày càng trở nên phổ biến trên thế giới. Theo báo cáo của Học viện Ponemon (Mỹ) năm 2017 cho thấy, 77% là tỷ lệ số vụ tấn công an ninh mạng thành công nhằm vào các doanh nghiệp sử dụng phương thức tấn công bằng mã độc không dùng tệp. Chúng ẩn mình tốt hơn các loại mã độc thông thường, sử dụng nhiều kỹ thuật khác nhau để tồn tại lâu dài, sau đó có thể phá hoại các quy trình nghiệp vụ và cơ sở hạ tầng của tổ chức. Nội dung dưới đây sẽ trình bày cách thức hoạt động của mã độc không dùng tệp, cùng những giải pháp để đối phó với chúng. -
5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp
Đỗ Đoàn Kết (Theo Dark Reading)11:00 | 17/09/2018Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.