Fileless Malware: Diskte İz Bırakmadan Yapılan Sessiz Saldırılar

Fileless malware, geleneksel zararlı yazılımlardan farklı olarak diske dosya yazmaz. Bunun yerine:

• PowerShell

• WMI

• Registry

• RAM

üzerinden çalışır.

Saldırı zinciri genellikle:

1. Phishing veya exploit

2. Script tabanlı payload

3. Memory injection

4. C2 iletişimi

Avantajları:

• Antivirüslerden kaçma

• Log izinin minimum olması

• Hızlı yayılma

Tespit için:

• Memory forensics

• Script block logging

• Sysmon event korelasyonu

• Behavioral IOC’ler

Fileless saldırılar, log okumayı bilmeyen SOC ekipleri için görünmezdir.