Mã độc Fileless mới sử dụng Windows Registry như ổ chứa nhằm tránh sự phát hiện - Bảo mật
Mã độc Fileless mới sử dụng Windows Registry như ổ chứa nhằm tránh sự phát hiện Một loại Trojan điều khiển từ xa dựa trên JavaScript (RAT), được phát tán thông qua một chiến dịch tấn công phi kỹ thuật đã được phát hiện lén lút sử dụng kỹ thuật “fileless” như một cách nhằm né tránh sự phát hiện và phân tích. Được đặt định danh DarkWatchman bởi các chuyên gia từ Đội phản gián của Prevailion’s Adversarial (PACT), mã độc này sử dụng một thuật toán tạo tên miền linh hoạt (resilient domain generation algorithm – DGA ) nhằm xác định cơ sở hạ tầng điều khiển và chỉ huy (C2) và nó tận dụng Windows Registry cho tất cả các hoạt động lưu trữ của nó, qua đó cho phép nó vượt qua các công cụ chống mã độc. Chuyên gia Matt Stafford và Sherman Smith cho biết : “RAT sử dụng các phương pháp mới nhằm gia tăng sự bền bỉ của fileless, hoạt động trên hệ thống cùng với khả năng tự cập nhật và biên tập lại. Điều này cho thấy sự cải tiến trong kỹ thuật mã độc fileless khi mà nó sử dụng registry cho gần như to