PowerShellのあれって、CSS/MWSのデータセットからだったのか。

研究用データセットの中身は、毎年1月から4月に弊社で独自に収集したマルウエアの中から無作為に3000件を抽出し、「Cuckoo Sandbox」と呼ばれる動的解析の仕組みにより解析を行ったログファイル群となっています。3000件それぞれのマルウエアについて、実際にマルウエアを専用のPC上で実行・感染させ、その際に発生した振る舞いやシステムへの影響などの情報をまとめたものと考えていただければと思います。
　今回このデータを作成後に眺めていたところ、例年にないデータがいくつか確認されました。具体的には、マルウエアによるWindows PowerShellを利用した悪意の振る舞いです。
　Windows PowerShellは、2006年にリリースされたWindows向けの新世代シェルおよびスクリプティング環境になります。従来、Windows上でのさまざまなシステム管理やバッチ処理などは、コマンドプロンプト上のDOSコマンドやバッチファイル、WSH（Windows Script Host）が利用されていましたが、利便性やセキュリティなどの観点から課題がありました。PowerShellはこれらの課題を解決し、従来の仕組みを置き換えるものとして提供されたものです。Windows 7以降ではOSに標準同梱されており、主にシステム管理者やソフトウエア開発者によって利用されています。

「CSS／MWS 2015」に向けた3000件のマルウエア解析から得られた発見とは？：セキュリティ業界、1440度（15） - ＠IT