ファイルレスマルウェアは、自らのファイルのハードコピーをすべて削除し、メモリで動作するプロセスだけに隠れることで検知の回避を試みる、最も新しいタイプのマルウェアです。ファイルレス攻撃の場合はさらに、ソフトウェアエクスプロイトを活用してメモリ内に自らを隠し、いかなるファイルも残しません。そして、ファイルレスマルウェアのステルス性とランサムウェアの両方の特性を併せ持つ、新たなサイバー犯罪が登場したようです。今日のビデオでは、コンピュータに自らのファイルを残すことなくユーザのファイルを暗号化する、ファイルレスランサムウェアのサンプル、Sorebrect についてお話しています。詳細は、下記のビデオでご覧いただき、参照情報でご紹介した記事もお読みください。

エピソードビデオの長さ：4:18

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=rhzk10uxYHg

• Sorebrect に関する研究者による記事 – Trend Micro
• コードインジェクションを使用するファイルレスランサムウェア – The Hacker News
• ファイルレス攻撃に関するわかりやすい論文 [PDF] – Kaspersky
• OpenStego ステガノグラフィプログラム – OpenStego.com

－ Corey Nachreiner, CISSP （@SecAdept）