Microsoft의 Powershell이 멀웨어 확산에 점점 더 많이 사용되고 있습니다
비디오: Quick & easy tuna| I am Queen T 2024
우리는 Microsoft의 PowerShell이 컴퓨터에서 Windows를 실행하는 IT 전문가를위한 훌륭한 도구라는 사실에 동의해야하지만 사이버 범죄자는이 도구를 사용하여 맬웨어를 확산시키는 것 같습니다.
시만텍에 따르면, 많은 수의 악의적 인 PowerShell 스크립트가 존재하며 특히 셸 프레임 워크를 사용하는 회사의 경우 이러한 위협이 빠른 속도로 증가하고있는 것 같습니다.
보안 회사는 대부분의 악성 PowerShell 스크립트가 다운로드로 사용되고 있다고 주장합니다. 다운로드가 완료되면 감염된 컴퓨터에서 코드가 실행 된 후 맬웨어가 전체 네트워크에 전파됩니다.
보안 보호를 제거하는 데 사용되는 스크립트
시만텍은 PowerShell 스크립트를 통해 확산되고있는 Trojan.Kotver, W97M.Downloader 및 JS.Downloader의 세 가지 일반적인 맬웨어 제품군이 있다고 주장합니다.
시만텍은“지난 6 개월 동안 매일 악성 JavaScript를 사용하여 평균 466, 028 개의 이메일을 차단했으며 이러한 추세는 점점 커지고 있습니다. 모든 악성 JavaScript 파일이 PowerShell을 사용하여 파일을 다운로드하는 것은 아니지만 프레임 워크 사용이 꾸준히 증가하고 있습니다.”
상황을 더욱 악화시키기 위해 사이버 범죄자는 이제 단계적으로 작동하는보다 복잡한 PowerShell 스크립트를 만들고 있으므로 대상 컴퓨터를 직접 감염시키는 대신 실제로 다른 스크립트에 연결하여 결국 맬웨어를 시작합니다. 이를 통해 맬웨어는 일부 보안 솔루션을 제거하거나 네트워크에서 사용되는 비밀번호를 도용하기 위해 스크립트를 개발할 수있는 경우를 포함하여 특정 보안 솔루션 및 보호 애플리케이션을 우회합니다.
컴퓨터를 안전하게 유지하기 위해 보안 소프트웨어를 가능한 한 자주 업데이트하는 것이 좋습니다. 동시에 항상 최신 버전의 PowerShell이 설치되어 있어야합니다.
PowerShell을 사용하고 있습니까? 이 응용 프로그램과 함께 제공되는 보안 문제에 대한 의견을 알려주십시오.
멀웨어 스캔 프로세스를 개선하기 위해 Crowdinspect 업데이트
오늘날 CrowdInspect 사용자는 소프트웨어 개발자 인 CrowdStrike의 새로운 업데이트를 받았습니다. 업데이트를 적용하면 CrowdInspect가 버전 1.5로 점프하여 네트워크에 연결된 프로세스뿐만 아니라 실행중인 모든 프로세스에 대한 기능을 얻을 수 있습니다. 스캔이 좋은가요? 스캔 프로세스가 완료되면 소프트웨어는…
Microsoft OneDrive, 멀웨어 공격에 노출됨
Forcepoint Security Labs의 최근 분석에 따르면 Microsoft의 비즈니스 용 OneDrive는 사이버 범죄의 피해자가되었으며 멀웨어 및 피싱 공격에 악용되었습니다. 클라우드 기반 서비스 인 OneDrive는 악성 코드를 호스팅하는 클라우드 스토리지 링크를 피해자에게 전송하기 위해 과도하게 사용되고 있으며, 이는 사이버 범죄자가 효과적으로 운영 할 수있는 방법입니다. 유명한 이름으로 운영하는 이유는 사용자들이 평판이 좋고 진정한 소스 웹 사이트를 '신뢰'할 가능성이 높기 때문입니다.
파일 탐색기 메뉴에서 Powershell이 명령 프롬프트를 대체합니다.
Microsoft는 최근 Windows 10을 근본적으로 변경했습니다. 이 회사는 Windows 10의 기본 명령 줄 도구 인 명령 프롬프트를 Win + X 메뉴의 PowerShell로 대체했습니다. Windows 10 Preview 용 빌드 14971부터 Win + X 메뉴를 마우스 오른쪽 버튼으로 클릭하면 PowerShell이 기본 명령 줄 도구라는 것을 알 수 있습니다. 같이 …
