Kaspersky Labのグローバル調査分析チーム(GReAT)※1 のセキュリティリサーチャーは、一連の「見えない」標的型攻撃を発見しました。この攻撃は、広く利用されている侵入テストツールや管理ツール、Windowsでタスクの自動化に使われるPowerShellフレームワークなど、正規のソフトウェアのみを用います。マルウェアはコンピューターのハードディスクではなくメモリの中に潜み、ホワイトリストによる検知を回避し、フォレンジック調査時に手がかりとなる痕跡やマルウェアの検体をほとんど残しません。マルウェアは感染デバイスの情報を収集しますが、コンピューターの再起動時にその痕跡は消去されます。
http://www.kaspersky.co.jp/about/news/virus/2017/vir14022017