O Fileless Malware – ataque que não executa arquivo – é um tipo de atividade maliciosa que usa ferramentas nativas legítimas incorporadas a um sistema para efetuar um ciberataque. Ao contrário do malware tradicional, o Fileless Malware não exige que um invasor instale qualquer código no sistema de um alvo, dificultando sua detecção.
Embora os cibercriminosos não tenham que instalar o código para lançar um ataque que não executa arquivo, eles ainda precisam obter acesso ao ambiente para que possam modificar suas ferramentas nativas a fim de servir aos seus propósitos. Essa ação maliciosa foi destaque do painel de debates da TVD, realizado nesta terça-feira (3).
De acordo com a equipe OverWatch, da Crowdstrike, que monitora atividades em massa de grupos hackers, 78% das organizações estão preocupadas com ataques do tipo Fileless Malware e 83% dos profissionais de segurança querem mais informações sobre essa investida do cibercrime.
Nesta modalidade, o atacante obtém acesso remoto ao sistema da vítima e rouba credenciais para o ambiente que ele comprometeu, permitindo movimentos para outros sistemas. Uma vez infiltrado, o atacante implanta um backdoor que lhe permitirá retornar a este ambiente sem ter que repetir os passos iniciais do ataque.
Na etapa seguinte, o invasor reúne os dados que deseja e os prepara para exfiltração, copiando o que deseja, compactando e removendo dados dos sistemas das vítimas. O passo seguinte, em muitos casos, pode acabar com pedido de extorsão e pegamento de resgate.
O tema foi discutido pela Gerente Executiva de Segurança da Informação da Petrobras, Marcia Tosta, pelo Gerente Executivo de Governança de TI e SI na Pague Menos, Clayton Soares, e pelo Assessor da Diretoria para LGPD no Serpro, Ulysses Machado.
O painel de debates, mediado pela jornalista e diretora editorial da TVD e do Security Leaders, Graça Sermoud, contou também com a presença de Jeferson Propheta, Country Manager no CrowdStrike, e Rubem Silva, Diretor de Arquitetura de Soluções na NCT.
