【訳】
新たなPowerShellマルウェア「PowerDrop」が米国の航空宇宙産業を狙う
【図表】
WMIイベントフィルターとして登録されるPowerDrop(Adlumin)
復号化されたコマンドの実行(Adlumin)
レスポンスを複数のデータチャンクに分割する(Adlumin)
出典: https://www.bleepingcomputer.com/news/security/new-powerdrop-powershell-malware-targets-us-aerospace-industry/
【ニュース】
◆New 'PowerDrop' PowerShell malware targets U.S. aerospace industry (BleepingComputer, 2023/06/06 09:00)
[新たなPowerShellマルウェア「PowerDrop」が米国の航空宇宙産業を狙う]
https://www.bleepingcomputer.com/news/security/new-powerdrop-powershell-malware-targets-us-aerospace-industry/