SafeBreachは10月18日(米国時間)、これまで文書化されていなかった新たなPowerShellのバックドアを発見したと伝えた。これは巧妙かつ未知の脅威者によって作成されており、Windowsの更新プロセスの一部として自身を偽装するというユニークな手法を使用していることが判明した。