В течение многих лет вирусописатели прикладывают огромные усилия, изобретая новые способы обфускации загружаемых на систему вредоносных файлов с целью обойти механизмы безопасности. По данным экспертов, 2016 г. ознаменовался волной атак, осуществляемых в памяти компьютера без использования файлов.
Безусловно, подобные атаки не являются чем-то совершенно новым, однако в уходящем году исследователи зафиксировали их существенный всплеск. Согласно отчету компании Carbon Black, во второй половине 2016 г. количество атак без использования вредоносного ПО возросло на 33% по сравнению с первым полугодием. В течение 90 дней примерно треть организаций сталкивается по крайней мере с одной серьезной атакой без использования вредоносного ПО.
Одним из примеров подобных атак является нашумевший взлом сетей Национального комитета Демократической партии США. Поэтому ИБ-эксперты по всему миру стали обращать больше внимания на такие инциденты. Ранее в этом месяце исследователи Proofpoint сообщили о новом вредоносном ПО August, предназначенном для похищения информации. Троян распространяется с помощью электронных писем со вложенным документом Microsoft Office, содержащим вредоносные макросы. Данные макросы активируют PowerShell для загрузки August на компьютер в виде массива байтов.
По мнению экспертов, в 2017 г. спад атак без использования файлов не ожидается. Как сообщает Symantec, компаниям следует быть готовыми к подобным угрозам. “Инфекции без файлов сложно детектировать, и они часто ускользают от антивирусных программ. Число атак такого типа увеличилось в 2016 г. и будет продолжать расти в 2017 г.”, – цитирует издание Dark Reading эксперта Symantec Брайана Кеньона (Brian Kenyon). (Symantec/NovostIT)