PowerDrop PowerShell malware

Editors' Pick
Geronimo

A PowerDrop nevű új PowerShell rosszindulatú szkript az amerikai repülőgép-védelmi ipart megcélzó támadásokban használják az Adlumin szerint. A cég jelentése szerint a PowerDrop a PowerShell és a WMI (Windows Management Instrumentation) segítségével állandó RAT-ot (távelérési trójai) hoz létre a feltört hálózatokon. A rosszindulatú program működési taktikája a rosszindulatú programok és a fejlett APT technikák között helyezkedik el, míg az időzítés és a célpontok arra utalnak, hogy az agresszor valószínűleg államilag támogatott. Az Adlumin a PowerDropot gépi tanulási észlelés segítségével azonosította, amely a PowerShell-szkript végrehajtási tartalmát vizsgálja; azonban a fertőzési lánc vagy a kezdeti kompromisszum nem ismert.

FORRÁS