PowerShell-RAT

PowerShell RAT ist der eher generische Name für einen neu entdeckten Fernzugriffstrojaner. Das schädliche Tool kann PowerShell-Befehle ausführen, die das Zielsystem gefährden können.

Die PowerShell RAT richtet sich in erster Linie an deutschsprachige Nutzer, die Neuigkeiten im Zusammenhang mit der russischen Invasion in der Ukraine nachschlagen. Die Schaddatei trägt den Titel „2022-Q2-Bedrohungslage-Ukraine“. Dies impliziert, dass es Informationen über die "Bedrohungslage" in der Ukraine im zweiten Quartal des laufenden Jahres enthält. Die Malware ist ausgerechnet in Form einer .chm-Datei der Windows-Hilfe verpackt.

Es gibt mindestens eine bestätigte Webseite, die die PowerShell RAT verbreitet hat. Die bösartige Website soll die offizielle Baden-Württemberg-Website nachahmen.

Im Allgemeinen sind Fernzugriffstrojaner gefährliche bösartige Tools. Ein durch eine RAT kompromittiertes System ermöglicht es den Betreibern der Malware, Remote-Befehle auszuführen, Informationen vom Zielsystem zu kratzen und eine Reihe von böswilligen Aktionen darauf auszuführen.

Die RAT-Funktionalität kann die Aufzählung und Exfiltration von Verzeichnissen und Dateien, das Scraping von Systeminformationen, das Ausführen von Remote-Befehlen und das Ändern von Systemsicherheitseinstellungen über PowerShell-Befehle umfassen.

All dies macht RATs ähnlich wie die PowerShell RAT zu gefährlichen bösartigen Tools im Arsenal von Bedrohungsakteuren.

Bis Zaib

May 18, 2022

Trojan

May 18, 2022

Trojan

Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.