PowerShell RAT

A PowerShell RAT egy újonnan felfedezett távoli hozzáférésű trójai meglehetősen általános neve. A rosszindulatú eszköz olyan PowerShell-parancsokat hajthat végre, amelyek feltörhetik a célrendszert.

A PowerShell RAT elsősorban a németül beszélő felhasználókat célozza meg, akik az ukrajnai orosz invázióval kapcsolatos híreket keresik. A rosszindulatú fájl a "2022-Q2-Bedrohungslage-Ukraine" címet viseli. Ez azt jelenti, hogy információkat tartalmaz a folyó év második negyedévében Ukrajnában kialakult "veszélyhelyzetről". A rosszindulatú program a Windows Help .chm fájl álcájába van csomagolva.

Van legalább egy megerősített weboldal, amely terjesztette a PowerShell RAT-ot. A rosszindulatú webhelyet úgy tervezték, hogy utánozza a hivatalos Baden-Württemberg webhelyet.

Általánosságban elmondható, hogy a távoli hozzáférésű trójaiak veszélyes rosszindulatú eszközök. A RAT által feltört rendszer lehetővé teszi a rosszindulatú program kezelői számára, hogy távoli parancsokat hajtsanak végre, információkat kapjanak ki a célrendszerről, és számos rosszindulatú műveletet hajtsanak végre rajta.

A RAT funkcionalitása magában foglalhatja a könyvtárak és fájlok felsorolását és kiszűrését, a rendszerinformációk lekaparását, a távoli parancsok végrehajtását és a rendszerbiztonsági beállítások módosítását PowerShell-parancsokon keresztül.

Mindezek a RAT-okat a PowerShell RAT veszélyes rosszindulatú eszközeihez hasonlóvá teszik a fenyegető szereplők arzenáljában.