Dateilose Malware arbeitet im Arbeitsspeicher eines Computers und hinterlässt keine Spuren auf der Festplatte als eine Art von Schadsoftware. Dateilose Malware verwendet native und legitime Tools, die bereits auf einem System vorhanden sind, um einen Angriff auszuführen, wodurch sie schwer zu erkennen ist. Die Angreifer verschaffen sich zunächst Zugang zum System des Opfers und stehlen Anmeldeinformationen, um dann eine Hintertür für einen dauerhaften Zugriff zu schaffen. Die Malware sammelt dann Daten und überträgt sie aus der Umgebung des Opfers.