惡意軟體正以前所未有的速度發展著，每分鐘出現四隻新變種。這數字對企業來說已經夠大了，而這還不包括未被發現的威脅。許多攻擊者都開發了自己的技術來躲避常見的安全解決方案，好對受感染電腦造成最大的破壞和獲取更多的資料。
傳統安全軟體很努力地在追趕惡意軟體，不過複雜的無檔案病毒為企業帶來了更大的威脅。無檔案病毒常繞過傳統的檔案掃描技術，在受感染電腦內保持隱匿而不被發現。雖然這類病毒不像其他惡意軟體那樣能夠被很好的檢測，但無檔案病毒是企業必須正視的隱藏性威脅。

攻擊案例  無檔案攻擊讓 8 台自動提款機吐鈔 80 萬美金

在 2017 年，超過 100 家銀行和金融機構遭受無檔案病毒攻擊感染，影響了40多個國家。一家銀行的安全團隊在一台 Microsoft 網域控制器的記憶體內找到一份 Meterpreter 而發現了該惡意軟體。此攻擊可能是用 PowerShell 來將 Meterpreter 載入記憶體而非寫入硬碟，目的是要入侵控制自動提款機的電腦。

雖然這惡意軟體在 2016 年 2 月份被發現後就有些停擺，不過在幾個月後還是讓駭客們有了收穫。根據 The Hacker News 的報導，俄羅斯至少有 8 台自動提款機遭受無檔案病毒攻擊，讓駭客控制機器並偷走了 80 萬美元，受影響銀行在自動提款機或後端網路都找不到任何惡意軟體感染的痕跡。

觀看全文 >