【図表】
攻撃の流れ
PowerShellスクリプトをダウンロードして実行するバッチファイル
バッチファイルがアクセスする不正なPowerShellスクリプト
ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存
出典: https://blog.trendmicro.co.jp/archives/20590
【ブログ】
◆ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認 (Trendmicro, 2019/03/13)
https://blog.trendmicro.co.jp/archives/20590
【関連まとめ記事】
◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware