美国航空航天国防工业遭严重恶意软件攻击
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
Adlumin发现了一种新的恶意PowerShell脚本PowerDrop,用于攻击美国航空航天领域的组织。该恶意软件使用欺骗、编码和加密等技术来躲避检测,可能带有民族倾向。PowerDrop可在受感染的系统上远程执行命令,并从目标网络收集信息。Adlumin建议航空航天国防工业的组织对PowerDrop保持警惕,并在Windows系统的核心运行漏洞扫描。
🎯
关键要点
- Adlumin发现了一种新的恶意PowerShell脚本PowerDrop,针对美国航空航天领域的组织进行攻击。
- PowerDrop使用欺骗、编码和加密等技术来躲避检测。
- 攻击者的身份尚不确定,但可能与俄乌战争和NASA的导弹研发有关,具有民族倾向。
- 研究人员在2023年5月发现PowerDrop在一家国内航空航天国防承包商的网络中。
- PowerDrop能够在受感染的系统上远程执行命令,并从目标网络收集信息。
- 恶意脚本通过ICMP回波请求与C2进行通信,进行数据渗透。
- 虽然使用PowerShell进行远程访问并不新鲜,但PowerDrop的代码新颖,跨越了认知界限。
- Adlumin建议航空航天国防工业的组织对PowerDrop保持警惕,并在Windows系统上运行漏洞扫描,寻找异常ping活动。
➡️
