Verktyg och funktioner som introduceras i avsikt att gynna och förbättra för en organisation kan ibland missbrukas. PowerShell är ett klassiskt exempel på detta.
PowerShell är ett kraftfullt kommandoradsgränssnitt som kombinerar funktionaliteten i den gamla kommandoprompten (CMD) med en inbyggd skriptmiljö som kan utnyttjas för att få oöverträffad åtkomst till datorns inre kärna inklusive Windows API:er. PowerShell är ett användbart verktyg för administratörer för att automatisera tråkiga uppgifter men tyvärr har cyberkriminella också börjat utnyttja dess förmågor. För att inte längre behöva vara beroende av traditionell skadlig kod kan hackers utnyttja PowerShell för att upptäcka kritisk domäninformation och köra skadliga körbara filer i minnet (även känd som fileless malware). Eftersom PowerShell är installerat som standard i alla system från Windows 7 till Windows Server 2019, är det ett tillvägagångssätt som många angripare anammat.
Säkerheten kring PowerShell har alltid varit ett orosmoment, särskilt då PowerShell-tekniker alltmer används i verkliga attacker. Och med introduktionen av illasinnade PowerShell-verktygslådor kan användare med onda avsikter nu utföra komplexa attacker med enkla enradiga cmdlets. Även om inaktivering av PowerShell kan låta som en möjlig lösning så kommer det inte åt grundorsaken till problemet eftersom det finns ett antal sätt PowerShell kan utnyttjas som ett attack-verktyg utan att ens behöva använda dess gränssnitt.
Se vår guide nedan för att lära dig mer om PowerShell-baserade attacker och förstå hur de kan påverka din organisation och i det inspelade webinaret får du lära dig om hur cyberkriminella utnyttjar PowerShell i attacker och hur du kan upptäcka tecken på en PowerShell-attack.
Webinar on-demand: PowerShell as a cyberattack tool
