Adlumin 보안연구원들은 최근 PowerDrop 이라는 새로운 악성 파워셸 스크립트가 美 항공우주 분야 조직에 대한 공격에 사용되고 있음을 발견했다. 이 파워셸 기반 멀웨어는 고급 기술을 사용해 스푸핑, 인코딩 및 암호화를 비롯한 탐지를 회피하는데, Adlumin이 발표한 분석 보고서에서는 해당 악성코드의 배후가 아직 명확하지 않으나, 러시아-우크라이나 전쟁이 지속중에 있고, NASA가 미사일 발사 연구 개발을 늘리고 있는 점을 감안하면 공격자들이 “민족적” 성향이 짙은 공격자일 것으로 보고 있다.
구체적으로 연구원들은 지난 5월, 美 항공 우주 방위산업체의 네트워크에서 PowerDrop을 발견했는데, 이 악성코드는 감염된 시스템에서 원격으로 명령을 실행하고, 대상 네트워크에서 정보를 수집하는 데 사용된다. 악성 스크립트는 ICMP echo 요청 메시지를 C2로 보내고, C2서버에서는 데이터 유출을 위해 유사한 ICMP로 응답한다.
[출처 : 中 보안매체 / 6.8.]
