PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質 | Symantec Connect コミュニティ

IT セキュリティ

(情報元のブックマーク数

PowerShellサンドボックス解析したら、ほとんど悪質だったとのこと・・・まじか・・・

PowerShell を利用した悪質なスクリプトが急増しています。ペイロードをダウンロードするにせよ、侵入先のネットワークを自在に行き来したり、偵察活動を行ったりするにせよ、PowerShell フレームワークの柔軟性を利用しやすいためです。その危険度を調べるために、シマンテックPowerShell マルウェアのサンプルを解析しました。 BlueCoat Malware Analysis のサンドボックスで解析したところ、悪質な PowerShell スクリプトは全体の 95.4% を占めていました。つまり、外部に由来する PowerShell スクリプトは企業にとって大きな脅威だということです。

PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質 | Symantec Connect

https://www.symantec.com/connect/ja/blogs/powershell-954-0