PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質 | Symantec Connect コミュニティ
PowerShellをサンドボックス解析したら、ほとんど悪質だったとのこと・・・まじか・・・
PowerShell を利用した悪質なスクリプトが急増しています。ペイロードをダウンロードするにせよ、侵入先のネットワークを自在に行き来したり、偵察活動を行ったりするにせよ、PowerShell フレームワークの柔軟性を利用しやすいためです。その危険度を調べるために、シマンテックは PowerShell マルウェアのサンプルを解析しました。 BlueCoat Malware Analysis のサンドボックスで解析したところ、悪質な PowerShell スクリプトは全体の 95.4% を占めていました。つまり、外部に由来する PowerShell スクリプトは企業にとって大きな脅威だということです。
PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質 | Symantec Connect