Security Lab

PowerShell

1627
PowerShell

Windows PowerShell - оболочка командной строки на основе задач и языков сценариев. Она специально разработана для администрирования систем. Встроенная в .NET Framework, оболочка Windows PowerShell помогает ИТ-специалистам и опытным пользователям контролировать и автоматизировать процесс администрирования операционной системы Windows и приложений, работающих в системе Windows.

Троян NjRAT «гуляет» по Ближнему Востоку и Северной Африке

Геополитика сыграла важную роль в распространении вируса.

Чужой среди своих: неуловимый PowerShell-бэкдор маскируется под обновление Windows

За разработкой бэкдора стоит неизвестная, но крайне подготовленная группировка.

Cisco Talos: новое китайское насекомое атакует Windows и Linux

Фреймворк Alchimist на китайском языке выпускает крысу-насекомое для автоматизированных атак.

На что способен новый эксплойт ProxyNotShell?

Исследователи раскрыли подробности эксплуатации эксплойта и его влияние на сервер.

Раскрыты операторы новой программы-вымогателя Cheerscrypt

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.

Хакеры используют курсор мыши для доставки вредоносного ПО

Для заражения пользователю достаточно посмотреть на вредоносную ссылку.

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.

Microsoft предупредил о новой кампании ChromeLoader

Операторы вредоносного ПО монетизируют клики пользователей.

Вредоносное ПО Bumblebee получило обновление и новую технику атаки

Новая техника заражения делает Шмеля незаметным и универсальным инструментом хакеров.

Кибершпионская группа Worok нацелена на правительства Азии и Африки

Группа использует свои собственные инструменты для сбора конфиденциальных данных.

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Данный тип атак становится всё популярнее в киберпреступной среде.

Злоумышленники используют копию сайта Atomic Wallet для распространения вредоноса Mars Stealer

В этой вредоносной кампании Mars Stealer ведет себя намного более скрытно.

Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки

Эта функция позволяет злоумышленникам скрытно красть данные из систем организаций и развертывать вредоносные программы.

Инструмент для создания вредоносных LNK-файлов получил обновление

Теперь кампании лучше обходят средства обнаружения и маскируются под популярные программы

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

Перехватчик браузеров ChromeLoader атакует пользователей по всему миру

От других перехватчиков ChromeLoader отличается способностью сохранять постоянство, масштабами атак и использованием PowerShell.

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon

Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов

Для компрометации серверов используется утилита sqlps.exe

Microsoft предупредила о критической уязвимости в PowerShell 7

Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.

DeathStalkerатакует финансовые и юридические компании по всему миру

 Для противодействия DeathStalker рекомендуется организациям по возможности ограничить или отключить возможность использования скриптовых языков

Хакеры по найму Deceptikons атакуют юридические фирмы в Европе

Хотя группировка была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.

Киберпреступники отказываются от вредоносного ПО в пользу PowerShell

В 2018 году только в 43% от всех кибератак использовались локально установленные файлы.

Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell

Проблема возникает лишь в одном определенном случае.

Авторы Hancitor нашли новые подходы к распространению загрузчика

Самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell.

Злоумышленники используют PowerShell в атаках с применением FAREIT

Вредоносное ПО FAREIT использует PowerShell наряду с макросами.

Новый вымогатель PowerWare использует PowerShell для шифрования файлов

PowerWare распространяется посредством фишинговых писем с прикрепленным документом, имитирующим счет-фактуру.

Microsoft планирует добавить поддержку SSH в PowerShell

Это уже третья попытка реализации SSH-протокола в PowerShell.

Эксперты: Новый червь Crigent заражает Word и Excel и использует Windows PowerShell

Исследователи отмечают, что использование Windows PowerShell является непривычным для червей.