شناسایی و تحلیل حمله بدافزاری هدفمند از نوع درب پشتی با استفاده از PowerShell از گروه جاسوسی APT41

محققان Threatmon یک حمله بدافزاری هدفمند از نوع درب پشتی و با استفاده از PowerShell را از گروه جاسوسی APT41 شناسایی کردند که قادر است انواع روش­‌های شناسایی‌ را دور بزند و به مهاجمان اجازه می‌دهد در سیستم‌ عامل ویندوز قربانی، دستوراتی را اجرا کنند، فایل‌ دانلود یا آپلود کنند و اطلاعات حساس را جمع‌آوری کنند. برای مطالعه بیشتر اینجا کلیک نمایید.