A PowerShell a sérülékenységek harmadának forrása
A Cisco kutatói a 2020-as elemzések alapján azt állítják, hogy a végpontokon azonosított fenyegetések jelentős részét a PowerShell kihasználása okozza. A PowerShell Empire, a Cobalt Strike, a PowerSploit, a Metasploit a támadók eszköztárának részévé vált.
A ransomware/zsarolóvírus támadások csak a második helyen szerepelnek a Cisco Secure Endpoint kutatásai szerint. A harmadik leggyakrabban észlelt kritikus indikátor (IoC) a fájl nélküli (fileless) malware, ami szintén egy általános PowerShell kihasználás. A gyakori fájl nélküli rosszindulatú programok közé tartoznak a Kovter, a Poweliks, a Divergent és a Lemon Duck.
A Cisco jelentése tanácsokat is tartalmaz a PowerShell támadások ellen.