Pesquisadorores divulgaram uma técnica sofisticada que permite um executivo invasores código malicioso inteiramento em memórória, contornando muitas defesas basedas em disco de edrs. O Método EUA Carregador Pe em Memória Para Baixar UM Executável para um tampão, mapa Suas seções, Resolver importações e reproduções applicares Antes de Chamar o Ponto de Entrada, Tudo de Processos Confiável Já em Execução. ISSO TransformA UM Programa Validado Pelo Edr EM Vetor Para Carregar Rats E InfoSoSealers Sem Deixar Artefatos No Sistema de Arquivos.
Leia Tamboma
Grupo Adota Ia em Ataques A Hotéis Brasileiros
Nvidia Corrige Falha de Alta Gravidade No Nemo Curator
O Processo de Execução em Memória Seja Etapas Que imitam o Carregador Faça janelas: Analisando os cabeçalhos Dos e nt, ALOCAÇÃO COM VirtualAlloc, Cópia Das seções para o endereço e o voletos, o carregamento de Dlls com carga Realizações e Ajuste de Permissões via VirtualProtect para Marcar .Text como executável. Ferreiosas pernas do Windows como InternetOpenurla e InternetReadfile São USADAS Para Baixar o Binário e Assim Mascarar A ativado maliciosa como tráfego normal.
UM Exploraça Especialmente eficraz Contra soluções que confiam em varredura de disco e assinaturas porque o binário nunca é escrito em disco. Observações de equipes vermelhas e relatos púbblicos indicam ignorar o BEM-SUDIDOS CONTRA PRODUTOS POPLESIDADES, O que auumma o risco de uso em campanhas reais para persistinncia e exfiltração de credenciais. Detectores Baseados em Comtornto e Inspeção Profunda de Memória Podem Identificar Anomalias, Mas Muitas DeFesa Tradicionais Permanecem Cegas A Esse Padrão de Ataque.
Recomenda-se que equipes de segurança implementem monitoramento de comportamento com foco em alocação e alteração de permissões de memória, habilitem proteção contra execução inapropriada de processos e adotem EDRs que ofereçam análise em tempo real da memória e instrumentação de APIs de Carregamento. Políticos de Whitelist, Segmentação de Privilégios e Controla de Egress Tamboma Reduzem A Superfície de Abuso.
