-
Cosa sono esattamente le minacce senza file? Il termine “fileless” suggerisce che una minaccia non viene in un file, ad esempio una backdoor che risiede solo nella memoria di un computer. Tuttavia, non esiste una sola definizione per il malware senza file. Il termine viene usato in generale e talvolta per descrivere le famiglie di malware che si basano sui file per il funzionamento.
Gli attacchi implicano diverse fasi per (MITRE ATT&CK® ) funzionalità come l’esecuzione, la persistenza o il furto di informazioni. Alcune parti della catena di attacchi potrebbero non essere file, mentre altre potrebbero coinvolgere il file system in qualche modo.