Fileless Malware นับว่าเป็นมัลแวร์ระดับ Advanced ที่ถูกออกแบบมาเพื่อหลบหลีกระบบตรวจจับความปลอดภัยแบบเดิมๆ โดยอาศัยการส่ง Payload เข้าไปรันบนหน่วยความจำโดยตรง แล้วเริ่มทำงานจากในนั้นแทนโดยไม่มีคัดลอกไฟล์หรือสร้างโฟลเดอร์ใดๆ ลงบนฮาร์ดดิสก์ ส่งผลให้การทำ Digital Forensics เพื่อค้นหาร่องรอยของมัลแวร์เป็นเรื่องยาก เพราะข้อมูลในหน่วยความจำจะหายไปเมื่อมีการรีสตาร์ทเครื่อง

สำหรับวิธีรับมือกับ Fileless Malware นั้น เบื้องต้นแนะนำให้ทุกองค์กรทำการอัปเดตแพตช์คอมพิวเตอร์ทั้งหมดอย่างสม่ำเสมอ มีการวางมาตรการควบคุมตามหลัก Least Privilege และมีการใช้เทคโนโลยี Sandbox สำหรับตรวจจับมัลแวร์ระดับสูง นอกจากนี้การติดตามพฤติกรรมที่ผิดปกติบนระบบเครือข่ายและอุปกรณ์ปลายทางก็เป็นทางเลือกที่ดีที่ช่วยให้สามารถตรวจจับและตอบสนองต่อมัลแวร์ได้อย่างรวดเร็ว

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ Fileless Malware ได้ที่ https://blog.trendmicro.com/fileless-malware-a-hidden-threat/



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง