McAfee Labs hat neue Forschungsergebnisse veröffentlicht, die eine Verschiebung der cyberkriminellen Taktiken weg von externen Malware-Bedrohungen hin zu „dateilosen“ Angriffen aufzeigen, die vertrauenswürdige Windows-Executables nutzen, um in Systeme einzudringen und Unternehmensnetzwerke zu durchbrechen.
Dieser Trend ist besonders besorgniserregend, da die Hacker keine Software auf dem Computer des Benutzers installieren, so dass ein erfolgreicher Angriff extrem schwer zu erkennen ist.
Besonders die dateilose Bedrohung „CactusTorch“, die benutzerdefinierten Shellcode auf Windows-Systemen ausführen kann, ist schnell gewachsen. Interessant an diesem Angriff ist jedoch die Anzahl der entdeckten Varianten. Da die Entdeckung dieser Bedrohung nur sehr selten erfolgt, führen immer mehr Hacker diesen Angriff durch.
Alle weiteren Informationen können Sie dem englischen Blogpost von McAfee entnehmen.