Análisis forense en Windows 11 comprometido por malware fileless en un ataque APT

Abstract

Los ataques de tipo APT que emplean malware fileless causan mayor impacto ainfraestructuras crÌticas desafiando los controles comunes de ciberseguridad dentro de las organizaciones, ya que tienen la capacidad de operar en memoria sin dejar artefactos de persistencia en disco, de esta forma evaden algunos mecanismos de detecciÛn de malwaretradicionales. Esta investigaciÛn se basa en el an·lisis forense de memoria RAM de un sistema Windows 11 comprometido por malware fileless en un entorno controlado, con el objetivo de identificar procesos ocultos, tÈcnicas de evasiÛn y artefactos vol·tiles caracterÌsticos de los ataques APT...APT-type attacks employing fileless malware cause greater impact on critical infrastructures, challenging common cybersecurity controls within organizations, as they havethe ability to operate in memory without leaving persistence artifacts on disk, thereby evading some traditional malware detection mechanisms. This research is based on the RAM memory forensic analysis of a Windows 11 system compromised by fileless malware in a controlled environment, with the objective of identifying hidden processes, evasion techniques, and volatile artifacts characteristic of APT attacks...