El grupo de ciberespionaje Turla, conocido por sus complejos malware, reaparece con nuevos ataques a objetivos políticos. Para confundir la detección, sus operadores recientemente comenzaron a usar scripts de PowerShell que brindan carga y ejecución directa en memoria de ejecutables y bibliotecas de malware. Esto les permite omitir la detección que puede activarse cuando un ejecutable malintencionado se coloca en el disco, indica ESET.
Leer artículo completoTag Archives: Powershell
Malware que ataca mediante la memoria está causando estragos
Existe un tipo de malware que no crea archivos, el Fileless Malware, y que ataca directamente desde la memoria del computador. Esta amenaza utiliza PowerShell como herramienta predilecta para desarrollar los ataques. Leer artículo completo