【快讯】Adlumin发现针对美国航空航天业的恶意软件PowerDrop

Adlumin近日披露了一种新型恶意PowerShell脚本PowerDrop，主要针对美国的航空航天业。研究人员上个月在美国一家国防承包商的系统中发现了恶意软件样本。其初始感染载体未知，研究人员推测，攻击者可能利用漏洞、钓鱼邮件或伪造软件下载网站来分发脚本。它是由WMI服务执行的PowerShell脚本，并使用Base64进行编码以用作后门或RAT。该恶意软件还使用ICMP回显请求消息来启动与C2服务器的通信。