什麼是無文件攻擊以及如何阻止它們？ (What is fileless attack and how to stop them? )

Q: 什麼是無文件攻擊以及如何阻止它們？ (What is fileless attack and how to stop them? )

什麼是無文件攻擊？ 無文件惡意軟件攻擊也稱為無文件攻擊。 它們有時也被稱為非惡意軟件攻擊，儘管該術語在技術上並不准確。 與基於文件的攻擊不同，無文件惡意軟件攻擊不會下載惡意文件或將內容寫入磁盤。 攻擊者利用應用程序 將代碼直接注入現有應用程序的內存空間的漏洞。 他們還可以利用受信任的辦公應用程序或 Windows 操作系統原生的管理工具，例如 PowerShell 或 Windows Management Instrumentation (WMI)，用於運行腳本和加載 惡意代碼直接存入內存。 像所有攻擊一樣，目標是獲得對計算機的控制權以實現攻擊者的目標，例如破壞、 失真（勒索軟件）、數據/憑證盜竊或其他攻擊。 如何在執行前阻止無文件攻擊 在 Bitdefender，我們挑戰自己以保護我們的客戶免受各種威脅：基於文件和無文件的惡意軟件。 如上例所示，包含鏈接的網絡釣魚電子郵件會將用戶帶到漏洞託管站點。 瀏覽器漏洞觸發 PowerShell 運行命令行（腳本），然後 PowerShell 按照說明下載附加腳本（通常是較大的命令 線）從遠程站點。 較大的命令行包含直接在內存中組裝和運行的無文件惡意軟件。 在第二個示例中，用戶可能會收到帶有包含宏的 .doc 附件的網絡釣魚電子郵件。 如果用戶啟用宏，本質上 VBA 腳本，它觸發 PowerShell 腳本，該腳本從遠程位置下載包含無文件惡意軟件代碼的其他腳本。 那麼它 將該惡意代碼注入易受攻擊的應用程序的內存空間。

什麼是無文件攻擊？
無文件惡意軟件攻擊也稱為無文件攻擊。它們有時也被稱為非惡意軟件攻擊，儘管該術語在技術上並不准確。
與基於文件的攻擊不同，無文件惡意軟件攻擊不會下載惡意文件或將內容寫入磁盤。攻擊者利用應用程序
將代碼直接注入現有應用程序的內存空間的漏洞。他們還可以利用受信任的辦公應用程序或
Windows 操作系統原生的管理工具，例如 PowerShell 或 Windows Management Instrumentation (WMI)，用於運行腳本和加載
惡意代碼直接存入內存。像所有攻擊一樣，目標是獲得對計算機的控制權以實現攻擊者的目標，例如破壞、
失真（勒索軟件）、數據/憑證盜竊或其他攻擊。

如何在執行前阻止無文件攻擊
在 Bitdefender，我們挑戰自己以保護我們的客戶免受各種威脅：基於文件和無文件的惡意軟件。
如上例所示，包含鏈接的網絡釣魚電子郵件會將用戶帶到漏洞託管站點。瀏覽器漏洞觸發
PowerShell 運行命令行（腳本），然後 PowerShell 按照說明下載附加腳本（通常是較大的命令
線）從遠程站點。較大的命令行包含直接在內存中組裝和運行的無文件惡意軟件。
在第二個示例中，用戶可能會收到帶有包含宏的 .doc 附件的網絡釣魚電子郵件。如果用戶啟用宏，本質上
VBA 腳本，它觸發 PowerShell 腳本，該腳本從遠程位置下載包含無文件惡意軟件代碼的其他腳本。那麼它
將該惡意代碼注入易受攻擊的應用程序的內存空間。