6 апреля 2019 
AdminGWP Зaчeм рaзвивaть врeдoнoсныx прoгрaмм, eсли eсть PowerShell? Пo дaнным IBM X-Force, с пoмoщью дoступa к кoрпoрaтивнoй сeти, злоумышленники чаще всего используют не для вредоносных программ и скриптов для автоматизации. В 2018 году только 43% всех кибератак были использованы локально установленные файлы, другие осуществлялись непосредственно в памяти. Хакеры предпочитают использовать в атаках скриптов PowerShell, почти не затрагивая файловой системы атакуемого компьютера.
Проникая в сети, говорящих о первое, что нужно сделать, чтобы получить возможность запустить вредоносные команды. Они могут заразить непосредственно от PC для дальнейшей загрузки, сохранения и запуска вредоносных программ. Однако, как выяснили специалисты X-Force, большинство хакеров, осуществляют нападения с помощью команд PowerShell, начиная от кражи паролей и заканчивая горно шифрования.
«В последние несколько лет, нападающих с различными уровнями навыков, расширение своих возможностей с помощью PowerShell. Специалисты IBM X-Force IRIS встречались случаи, когда набор вредоносных инструментов, полностью состоящий из ряда сценариев PowerShell», — уточняется в отчете исследователей.
Определены специалистами тенденция является еще одним напоминанием для системных администраторов, что использовать для обнаружения вторжений, только подписи файлов не достаточно.
Рубрика: