探索网络安全新技术
攀登黑客技术最高峰

美国航空航天国防工业遭严重恶意软件攻击

美国航空航天国防工业遭严重恶意软件攻击-威武网安

Adlumin威胁研究的研究人员最近发现了一种新的基于PowerShell的恶意软件,称为PowerDrop,该软件被用于攻击美国航空航天领域的组织。该恶意软件使用欺骗、编码和加密等先进技术来躲避检测。这种恶意软件跨越了认知,以前没有出现过类似的代码。

研究人员于2023年5月在一家国内航空航天国防承包商的网络中发现了PowerDrop。该恶意软件被用来在受感染的系统上远程执行命令,并从目标网络收集信息。恶意脚本向C2发送互联网控制消息协议(ICMP)回波请求消息,而C2则回复类似的ICMP ping以进行数据渗透。

虽然目前尚不确定该恶意软件背后的攻击者,但Adlumin在发表的分析报告中表示,鉴于俄乌战争仍在持续且NASA一直在增加导弹发射的研发,因此攻击者可能是带有民族倾向的。因此,航空航天国防工业的组织应对PowerDrop保持警惕。Adlumin建议在Windows系统的核心运行漏洞扫描,寻找从其网络到外部的异常ping活动,以及采取其他适当的安全措施来防御该恶意软件的攻击。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《美国航空航天国防工业遭严重恶意软件攻击》
文章链接:https://www.wevul.com/1471.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册