Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelle recherche Symantec : 95,4% des scripts PowerShell sont malveillants

décembre 2016 par Symantec

La nouvelle recherche de Symantec révèle que le groupe cybercriminel russe CozyBear a récemment lancé une campagne de phishing en utilisant PowerShell pour installer des logiciels malveillants sur les réseaux de think tanks et d’ONG. L’utilisation de PowerShell dans les attaques devient de plus en plus courante car ce logiciel fournit un accès facile à toutes les principales fonctions du système d’exploitation. Lors de la création de malwares, les cyber attaquants utilisent de plus en plus des outils déjà existant sur les appareils ciblés. Microsoft PowerShell étant installé sur la plupart des ordinateurs sous Windows par défaut, il est devenu un outil idéal pour les cyber attaquants.

Symantec a constaté que 95,4% des scripts PowerShell analysés sont malveillants. Parmi les résultats de la nouvelle recherche de Symantec :

• De nombreux groupes d’attaque ciblés utilisent déjà PowerShell dans leurs attaques,

• PowerShell est installé par défaut sur les ordinateurs Windows et laisse peu de traces détectables au cours d’une analyse, car le framework peut directement exécuter des charges utiles à partir de la mémoire,

• Les organisations autorisent rarement le monitoring et l’enregistrement sur leurs ordinateurs, ce qui rend les menaces PowerShell plus difficiles à détecter. Symantec détaille également les grandes phases d’une attaque PowerShell et répertorie des logiciels malveillants communs de PowerShell, des exemples d’attaques ciblées et des groupes de pirates qui l’utilisent.




Voir les articles précédents

    

Voir les articles suivants