PowerDrop: новый скрытный троян, использующий PowerShell и WMI для атак на оборонную промышленность США
Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого доступа в скомпрометированные сети. Скрипт был выявлен специалистами в сети одного из подрядчиков оборонного ведомства США и, по всей видимости, принадлежит хакерской группировке, спонсируемой государством.
PowerDrop – это пример того, как злоумышленники могут использовать стандартные инструменты Windows для обхода традиционных механизмов защиты и контроля над целевыми системами.
#powerdrop #powershell #wmi #adlumin #кибератака
Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого доступа в скомпрометированные сети. Скрипт был выявлен специалистами в сети одного из подрядчиков оборонного ведомства США и, по всей видимости, принадлежит хакерской группировке, спонсируемой государством.
PowerDrop – это пример того, как злоумышленники могут использовать стандартные инструменты Windows для обхода традиционных механизмов защиты и контроля над целевыми системами.
#powerdrop #powershell #wmi #adlumin #кибератака
SecurityLab.ru
PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США
Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования.