RAT PowerShell
PowerShell RAT est le nom plutôt générique d'un cheval de Troie d'accès à distance récemment découvert. L'outil malveillant peut exécuter des commandes PowerShell susceptibles de compromettre le système cible.
Le PowerShell RAT cible principalement les utilisateurs germanophones qui recherchent des informations sur l'invasion russe de l'Ukraine. Le fichier malveillant est intitulé "2022-Q2-Bedrohungslage-Ukraine". Cela implique qu'il contient des informations sur la "situation de menace" en Ukraine au cours du deuxième trimestre de l'année en cours. Le logiciel malveillant est présenté sous la forme d'un fichier d'aide Windows .chm, entre autres.
Il existe au moins une page Web confirmée qui a distribué le PowerShell RAT. Le site malveillant est conçu pour imiter le site Web officiel du Bade-Wurtemberg.
De manière générale, les chevaux de Troie d'accès à distance sont des outils malveillants dangereux. Un système compromis par un RAT permet aux opérateurs du logiciel malveillant d'exécuter des commandes à distance, d'extraire des informations du système cible et d'effectuer un certain nombre d'actions malveillantes sur celui-ci.
La fonctionnalité RAT peut inclure l'énumération et l'exfiltration de répertoires et de fichiers, le grattage des informations système, l'exécution de commandes à distance et la modification des paramètres de sécurité du système via des commandes PowerShell.
Tout cela rend les RAT similaires aux outils malveillants dangereux PowerShell RAT dans l'arsenal des acteurs de la menace.