PyLoose fileless attack
A Wiz kutatói nyilvánosságra hoztak egy PyLoose névre keresztelt új fájl nélküli támadást. A támadás egy Python kódból áll, amely egy XMRig Minert közvetlenül a memóriába tölt be a memfd segítségével, amely egy ismert Linux fájl nélküli technika. Ez az első nyilvánosan dokumentált Python-alapú fájl nélküli támadás, amely a felhőalapú munkaterheléseket használja ki. A Wiz azt közölte, hogy közel 200 olyan esetet talált, amikor a támadási módszert alkalmazták kriptovaluta bányászathoz. A fenyegetés szereplőjéről jelenleg nem tudunk más részletet, csak azon, hogy kifinomult képességekkel rendelkeznek. A Wiz által dokumentált fertőzési láncban a kezdeti hozzáférést egy nyilvánosan elérhető Jupyter Notebook szolgáltatás kihasználásával érik el, amely lehetővé tette a rendszerparancsok Python modulok használatával történő végrehajtását.
A Wiz megosztott az azonosításhoz szükséges mutatókat és MITER ATT&CK® technikákat is.