IT-Bedrohungen 2018: PowerShell-Attacken

Die PowerShell von Microsoft gehört seit einiger Zeit zur Grundausstattung von Windows-Systemen, um Prozesse plattformübergreifend zu optimieren und Systeme einfacher zu verwalten. Doch das Tool hat auch Schwachstellen bei der Sicherheit, welche Hacker gezielt ausnutzen. Ein Einschleusen von Malware ist oft unnötig, da sich die PowerShell bereits im System befindet. Es müssen lediglich die gewünschten Anweisungen ausgeführt werden, zum Beispiel die Übertragung privater Daten oder die Erlangung von Administratorrechten.
Virenscanner erkennen die Angriffe oft nicht
Antiviren-Programme können PowerShell-Attacken oft nicht erkennen. Das macht diese Angriffsart für Kriminelle sehr interessant. In Saudi-Arabien wurden Word-Dateien auf befallenen Computern der Regierung auf diese Weise mit Trojanern infiziert. Es wird erwartet, dass PowerShell-basierte Angriffe im 2018 noch zunehmen werden.
Über die Zunahme von PowerShell-basierten Attacken berichtete das SicherheitsForum.
Tagged Cyberkriminalität, Angriffe, PowerShell, Attacken, Cybersi