PowerShell-RAT
PowerShell RAT ist der eher generische Name für einen neu entdeckten Fernzugriffstrojaner. Das schädliche Tool kann PowerShell-Befehle ausführen, die das Zielsystem gefährden können.
Die PowerShell RAT richtet sich in erster Linie an deutschsprachige Nutzer, die Neuigkeiten im Zusammenhang mit der russischen Invasion in der Ukraine nachschlagen. Die Schaddatei trägt den Titel „2022-Q2-Bedrohungslage-Ukraine“. Dies impliziert, dass es Informationen über die "Bedrohungslage" in der Ukraine im zweiten Quartal des laufenden Jahres enthält. Die Malware ist ausgerechnet in Form einer .chm-Datei der Windows-Hilfe verpackt.
Es gibt mindestens eine bestätigte Webseite, die die PowerShell RAT verbreitet hat. Die bösartige Website soll die offizielle Baden-Württemberg-Website nachahmen.
Im Allgemeinen sind Fernzugriffstrojaner gefährliche bösartige Tools. Ein durch eine RAT kompromittiertes System ermöglicht es den Betreibern der Malware, Remote-Befehle auszuführen, Informationen vom Zielsystem zu kratzen und eine Reihe von böswilligen Aktionen darauf auszuführen.
Die RAT-Funktionalität kann die Aufzählung und Exfiltration von Verzeichnissen und Dateien, das Scraping von Systeminformationen, das Ausführen von Remote-Befehlen und das Ändern von Systemsicherheitseinstellungen über PowerShell-Befehle umfassen.
All dies macht RATs ähnlich wie die PowerShell RAT zu gefährlichen bösartigen Tools im Arsenal von Bedrohungsakteuren.