新的“无文件恶意软件”瞄准了在野外发现的银行和组织

俄罗斯安全公司卡巴斯基实验室（Kaspersky Lab）最新发布的报告显示，黑客正在利用仅存在受损计算机内存中的无文件恶意软件，攻击包括美国、南美、欧洲和非洲在内的40个国家的银行、电信公司和政府机构。

2014年，同一家安全公司首次发现了无文件恶意软件，迄今为止，该软件从未成为主流。

无文件恶意软件是一种讨厌的软件，它不会为了执行而将任何文件或文件夹复制到硬盘上。相反，有效载荷直接注入正在运行的进程的内存中，恶意软件在系统的RAM中执行。

由于恶意软件在内存中运行，一旦系统重新启动，内存采集就变得无用，这使得数字取证专家很难找到恶意软件的痕迹。

这起袭击最初是由一家银行的安全团队在发现MeterMeter；Metasploit的内存组件；在Microsoft域控制器的物理内存中。

在进行法医分析后，卡巴斯基研究人员发现，攻击者利用Windows PowerShell将MeterMeter代码直接加载到内存中，而不是将其写入磁盘。

这些网络骗子还利用微软的NETSH网络工具建立了一个代理隧道，用于与指挥与控制（C&C）服务器通信，并远程控制受感染的主机。
他们还将PowerShell命令隐藏在Windows注册表中，以减少重启设备后在日志或硬盘驱动器中留下的几乎所有攻击痕迹，从而使检测和取证分析变得困难。

攻击者的最终目标显然是破坏控制自动取款机的计算机，以便他们可以偷钱。

卡巴斯基实验室的研究人员计划在4月份公布更多关于这次袭击的细节，这次袭击正在全球范围内进行。

袭击已经袭击了商业领域的140多个企业网络，大多数受害者位于美国、法国、厄瓜多尔、肯尼亚、英国和俄罗斯。由于这种威胁很难发现，实际数字可能要高得多。