Nuestro centro de operaciones de seguridad ha visto recientemente una serie de casos de investigación donde el origen y el inicio de código malicioso que se ejecuta aparentemente de absolutamente ninguna parte y es codificado Powershell es un pequeño oneliner para poner las cosas en marcha, pero no había un claro proceso de partida o mecanismo de persistencia o vector de acceso inicial que no sea sólo el explorador. Podemos ver la invocación del proceso y los comandos que se ejecutan, pero ¿de dónde viene todo esto, por lo que nuestro ana