パターンマッチでは検出できない、ディスクへの書き込みは発生しない、ネットワーク上の振る舞いからも検知できない、か。こうなると対策は、記事中でも挙げられてる認証プロキシ、あとはホスト側でのサンドボックスとかメモリ上のバイナリの振る舞い検知、ネットワーク上にアウトバンドのトラフィックを検査するIDS、ぐらいが有効なのかな? どんどん大変になるなぁ。