Symantec
14.12.2016, 10:26 Uhr
14.12.2016, 10:26 Uhr
PowerShell ist ein beliebtes Hacker-Tool
PowerShell hat sich zu einer beliebten Methode für Attacken entwickelt, da es leichten Zugang zu allen wichtigen Funktionen im Betriebssystem ermöglicht. Zudem ist es standardmäßig auf den meisten Windows Computern installiert.
Vor kurzem hat die russische Hackergruppe CozyBear eine Phishing Kampagne in Umlauf gebracht, die mittels PowerShell in Netzwerken von Think Tanks und NGO-Networks Schadsoftware installiert.
Beunruhigend dabei – die Analysen von Symantec ergaben, dass 95,4 Prozent der untersuchten PowerShell Skripts schädlich sind. Weitere Ergebnisse der neuen Untersuchung von Symantec finden Sie in einem neuen Blogpost. Diese beinhalten unter anderem:
* Viele der untersuchten Angriffsgruppen nutzen PowerShell bereits innerhalb ihrer Angriffsreihe.
* PowerShell wird standardmäßig auf Windows PCs installiert und hinterlässt nur wenige Spuren, die analysiert werden können, da das Framework die Payloads des Schadcodes direkt aus dem Datenspeicher heraus ausführen kann.
* Viele Unternehmen aktivieren oft weder das Monitoring, noch erweiterte Anmeldungsinformationen auf ihren PCs, wodurch Gefahren durch PowerShell noch schwerer zu erkennen sind.
Symantec zeigt zudem die einzelnen Phasen einer PowerShell-Attacke auf und präsentiert Beispiele von gezielten Angriffen sowie Hackergruppen, die dieses Vorgehen nutzen.
Weitere Informationen finden Sie im oben genannten Blogbeitrag oder in diesem Symantec-Whitepaper . [bl]
Beunruhigend dabei – die Analysen von Symantec ergaben, dass 95,4 Prozent der untersuchten PowerShell Skripts schädlich sind. Weitere Ergebnisse der neuen Untersuchung von Symantec finden Sie in einem neuen Blogpost. Diese beinhalten unter anderem:
* Viele der untersuchten Angriffsgruppen nutzen PowerShell bereits innerhalb ihrer Angriffsreihe.
* PowerShell wird standardmäßig auf Windows PCs installiert und hinterlässt nur wenige Spuren, die analysiert werden können, da das Framework die Payloads des Schadcodes direkt aus dem Datenspeicher heraus ausführen kann.
* Viele Unternehmen aktivieren oft weder das Monitoring, noch erweiterte Anmeldungsinformationen auf ihren PCs, wodurch Gefahren durch PowerShell noch schwerer zu erkennen sind.
Symantec zeigt zudem die einzelnen Phasen einer PowerShell-Attacke auf und präsentiert Beispiele von gezielten Angriffen sowie Hackergruppen, die dieses Vorgehen nutzen.
Weitere Informationen finden Sie im oben genannten Blogbeitrag oder in diesem Symantec-Whitepaper . [bl]
