PowerDrop: новый скрытный троян, использующий PowerShell и WMI для атак на оборонную промышленность США Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого доступа в скомпрометированные сети. Скрипт был выявлен специалистами в сети одного из подрядчиков оборонного ведомства США и, по всей видимости, принадлежит хакерской группировке, спонсируемой государством. PowerDrop – это пример того, как злоумышленники могут использовать стандартные инструменты Windows для обхода традиционных механизмов защиты и контроля над целевыми системами. #powerdrop #powershell #wmi #adlumin #кибератака