TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: PowerDrop (Powershell) > New 'PowerDrop' PowerShell malware targets U.S. aerospace industry

New 'PowerDrop' PowerShell malware targets U.S. aerospace industry

Malware: PowerDrop (Powershell)

【訳】

新たなPowerShellマルウェア「PowerDrop」が米国の航空宇宙産業を狙う


【図表】


WMIイベントフィルターとして登録されるPowerDrop(Adlumin)

復号化されたコマンドの実行(Adlumin)

レスポンスを複数のデータチャンクに分割する(Adlumin)
出典: https://www.bleepingcomputer.com/news/security/new-powerdrop-powershell-malware-targets-us-aerospace-industry/


【ニュース】

◆New 'PowerDrop' PowerShell malware targets U.S. aerospace industry (BleepingComputer, 2023/06/06 09:00)
[新たなPowerShellマルウェア「PowerDrop」が米国の航空宇宙産業を狙う]
https://www.bleepingcomputer.com/news/security/new-powerdrop-powershell-malware-targets-us-aerospace-industry/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023