トレンドマイクロが、標的型攻撃の一環で、CHCHESとKVNDMを確認とのこと。ファイルレス型。ここ重要な言葉ね。ファイルレス型。

2016年の国内の標的型サイバー攻撃の事例では、新たな遠隔操作型ウイルス「CHCHES」、「KVNDM（ケイブイエヌディーエム）」が確認され、2015年に国内で猛威を振るった「EMDIVI（エムディビ）」の検出は1％まで低下した（図1）。こうしたことから、2016年は国内標的型サイバー攻撃で利用される遠隔操作型ウイルスの代替わりの年といえる。
　2016年の新種の中でも、2016年10月ごろから確認されている「CHCHES」は、内部活動時に用いるファイルの暗号化に、感染端末固有のシステム情報を使用するため、別の環境での複合・分析を困難にする。
　さらには、組織内ネットワークへの初期潜入と内部活動時に、Windows7以降のOSに標準搭載されている正規アプリケーション「PowerShell」へ命令を渡すだけの「.LNKファイル」を用い、「.EXEファイル」や「.SCRファイル」といった実行形式のファイルを用いない「ファイルレス」の攻撃を行う（図2）。

遠隔操作型ウイルス「CHCHES」を確認――トレンドマイクロが2017年版サイバー攻撃分析レポート：EnterpriseZine（エンタープライズジン）

関連URL

• 「国内標的型サイバー攻撃分析レポート 2017年版」を公開 | トレンドマイクロ
• 国内標的型サイバー攻撃の分析：巧妙化と高度化を続ける「気づけない攻撃」 | トレンドマイクロ セキュリティブログ