PowerShell RAT

Το PowerShell RAT είναι το μάλλον γενικό όνομα για έναν trojan απομακρυσμένης πρόσβασης που ανακαλύφθηκε πρόσφατα. Το κακόβουλο εργαλείο μπορεί να εκτελέσει εντολές PowerShell που μπορούν να θέσουν σε κίνδυνο το σύστημα προορισμού.

Το PowerShell RAT στοχεύει κυρίως γερμανόφωνους χρήστες που αναζητούν ειδήσεις σχετικά με τη ρωσική εισβολή στην Ουκρανία. Το κακόβουλο αρχείο έχει τίτλο "2022-Q2-Bedrohungslage-Ukraine". Αυτό σημαίνει ότι περιέχει πληροφορίες σχετικά με την «κατάσταση απειλής» στην Ουκρανία κατά το δεύτερο τρίμηνο του τρέχοντος έτους. Το κακόβουλο λογισμικό συσκευάζεται με το πρόσχημα ενός αρχείου .chm της Βοήθειας των Windows, όλων των πραγμάτων.

Υπάρχει τουλάχιστον μία επιβεβαιωμένη ιστοσελίδα που διένειμε το PowerShell RAT. Ο κακόβουλος ιστότοπος έχει σχεδιαστεί για να μιμείται τον επίσημο ιστότοπο της Βάδης-Βυρτεμβέργης.

Σε γενικές γραμμές, τα trojan απομακρυσμένης πρόσβασης είναι επικίνδυνα κακόβουλα εργαλεία. Ένα σύστημα που έχει παραβιαστεί από ένα RAT επιτρέπει στους χειριστές του κακόβουλου λογισμικού να εκτελούν απομακρυσμένες εντολές, να αφαιρούν πληροφορίες από το σύστημα προορισμού και να εκτελούν έναν αριθμό κακόβουλων ενεργειών σε αυτό.

Η λειτουργικότητα RAT μπορεί να περιλαμβάνει απαρίθμηση και εξαγωγή καταλόγου και αρχείων, απόξεση πληροφοριών συστήματος, εκτέλεση απομακρυσμένων εντολών και αλλαγή ρυθμίσεων ασφαλείας συστήματος μέσω εντολών PowerShell.

Όλα αυτά καθιστούν τα RAT παρόμοια με τα επικίνδυνα κακόβουλα εργαλεία PowerShell RAT στο οπλοστάσιο των παραγόντων απειλών.