PowerShellを使ったマルウエアに関するMcAfeeの分析です。

システムを感染させるために攻撃者が利用する最も一般的な手法の一つは、eメールです。そしてこのeメールによる攻撃でよく使用されるマルウェアは、ランサムウェアやバンキングマルウェアです。
私たちは最近、次のようないくつかの興味深く巧妙な変化を発見しました。
悪意のある実行ファイルが埋め込まれた添付ファイル
悪意のあるマクロが含まれたMicrosoft Officeドキュメント。このマクロが実行されると、ランサムウェアやバンキングマルウェアがダウンロードされます。
WindowsのWscriptにより実行される、例えばLockyなどのランサムウェアをダウンロードするJavaScriptファイル
私たちはrarファイルが添付される最近のeメール攻撃の1つを分析しました。このrarファイルの中に、私たちは.Inkファイルを見つけました。そして、Inkファイルは第2段のマルウェアをダウンロードするため、PowerShellを使うことがわかりました。

システムを感染させるためにマルウェアが使うPowerShell