https://thehackernews.com/2022/02/iranian-hackers-using-new-powershell.html
Cybereasonが発表した新しい調査によると、イランへのリンクを持つ高度な持続的脅威グループは、PowerLessBackdoorと呼ばれる新しいPowerShellベースのインプラントを含むようにマルウェアツールセットを更新しました。
「PowerShellコードは.NETアプリケーションのコンテキストで実行されるため、セキュリティ製品を回避できる「powershell.exe」を起動しません」と、Cybereasonの上級マルウェア研究者であるダニエルフランク氏は述べています。
Cybereasonによって発見された、その武器の最新の改良は、ブラウザの情報スティーラーやキーロガーなどの追加モジュールをダウンロードして実行できるPowerLessバックドアを含むまったく新しいツールセットを構成します。
さらに、PhosphorusグループとMementoと呼ばれる新しいランサムウェア株の間でインフラストラクチャの重複が確認されました。
サイバースパイ攻撃で新しいPowerShellバックドアを使用するイランのハッカーnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント