参考
ファイルレスマルウェアへの対策とは。感染経路や特徴とともに紹介 | NTTコミュニケーションズ 法人のお客さま
ファイルを使用しない? 新たな攻撃「ファイルレス・マルウェア」|大塚商会
https://www.cybereason.co.jp/blog/cyberattack/4191/
ポイント
- ターゲットにexeファイルをダウンロードさせ実行させるのが従来攻撃。
- ファイルレス攻撃は、何かしらでスクリプトを実行させ、マルウェアをメモリ上にDLし実行するため、痕跡を残さない。(ディスクにファイル生成されず & 残らず)
例) Wordの中に、PowerShellコード含む等