Como os adversários usam ataques Fileless para escapar da segurança

Como os adversários usam ataques Fileless para escapar da segurança e o que você pode fazer sobre isso. 

As soluções de segurança padrão continuaram a melhorar sua capacidade de detectar e bloquear malware e ataques cibernéticos. Isso forçou os cibercriminosos a empregar métodos mais furtivos de escapar da segurança legada para alcançar o sucesso, incluindo o lançamento de ataques sem arquivos, nos quais nenhum arquivo executável é gravado no disco.

Junte-se a especialistas em segurança da CrowdStrike / MindSec  e assita ao  vídeo abaixo: “How Falcon Prevents Fileless Attacks in Your Organization”.

Neste vídeo, demonstraremos um ataque que não baixa malwares nem exige interação do usuário. Identificamos um servidor Web vulnerável e passamos um comando de webshell que fornece acesso ao sistema. Em seguida, obtemos acesso ao sistema e fazemos um reconhecimento simples para ilustrar a visibilidade que a Falcon pode fornecer à sua organização.

Em seguida, tentamos executar um comando codificado que será executado apenas na memória, novamente certificando-se de não gravar nada no disco e roubar credenciais.

Por fim, ilustramos como é simples conter esse servidor comprometido ou alterar a configuração no Falcon para evitar esses ataques.

Veja no infográfico abaixo um pouco mais sobre ataques fileless

Clique e contate  a MindSec para obter mais informações de como realiza uma PoC para conferir o potencial da ferramenta CrowdStrike

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

7 Trackbacks / Pingbacks

  1. eMails expõem discussões do Facebook sobre venda de informações de usuários
  2. Vaza dados e senhas de clientes da TIVIT
  3. Banco Inter aceita pagar R$1,5 Milhão por vazamento de dados
  4. Prosegur adquire Cipher
  5. Hacker esconde malware em Memes usando Esteganografia
  6. Ataque explora respostas do HTTP 301 para redirecionar usuários – Anderson Barros
  7. Ataque explora respostas do HTTP 301 para redirecionar usuários – Neotel Segurança Digital

Deixe sua opinião!