Windowsアップデートに偽装、完全に検出不能なPowerShellバックドアを発見

SafeBreachは10月18日(米国時間)、「SafeBreach Uncovers Fully Undetectable PowerShell Backdoor｜SafeBreach」において、これまで文書化されていなかった新たなPowerShellのバックドアを発見したと伝えた。これは巧妙かつ未知の脅威者によって作成され、Windowsの更新プロセスの一部として自身を偽装するというユニークな手法を使用していることが調査によって判明している。

Windowsの更新プロセスの一部として自身を偽装するという新しいアプローチを利用した「完全に検出不能(FUD: Fully UnDetectable)」なPowerShellバックドアが、SafeBreachのセキュリティ専門家チームの調査によって発見された。このPowerShellバックドアおよび関連するコマンド＆コントロール(C2: Command and Control) ツールは、約100名の被害者をターゲットにした未知の脅威者によるものであると分析されている。