この新しいファイルレスマルウェアは、Windowsイベントログにシェルコードを隠します

「これにより、「ファイルレス」の最終段階のトロイの木馬をファイルシステムの明白な視界から隠すことができます」と、カスペルスキーの研究者であるデニス・レゲゾ氏は今週発表されたテクニカルライティングで述べています。
次に、敵対者のシミュレーションソフトウェアモジュールは、Windowsシステムプロセスまたは信頼できるアプリケーションにコードを挿入するためのランチパッドとして使用されます。
これは、実際の攻撃ではこれまでにない手法であり、結合されて実行されます。
これにより、任意のコマンドの実行、URLからのファイルのダウンロード、特権の昇格、スクリーンショットの撮影が可能になります。