Beheertools als PowerShell, utilities uit Microsofts Sysinternals-pakket en Windows Management Instrumentation worden steeds meer gebruikt in aanvallen. Omdat deze door Windows-systeembeheerders worden ingezet voor legitieme doeleinden valt dat iets minder op, omdat standaardbeveiligingstools geen malafide software detecteren.
Volgens beveiligingsbedrijf McAfee is PowerShell een go-to tool geworden voor criminelen (PDF). De aanval op de Olympische Spelen was bijvoorbeeld uitgevoerd met PowerShell-scripts. Het bedrijf meet een groei van 432 procent ten opzichte van een jaar eerder, toen de malware ook al in opkomst was.