PowerShell RAT

PowerShell RAT è il nome piuttosto generico per un trojan di accesso remoto appena scoperto. Lo strumento dannoso può eseguire comandi PowerShell che possono compromettere il sistema di destinazione.

PowerShell RAT si rivolge principalmente agli utenti di lingua tedesca che cercano notizie relative all'invasione russa dell'Ucraina. Il file dannoso si intitola "2022-Q2-Bedrohungslage-Ucraina". Ciò implica che contiene informazioni sulla "situazione di minaccia" in Ucraina nel secondo trimestre dell'anno in corso. Il malware è impacchettato sotto le spoglie di un file .chm della Guida di Windows, tra tutte le cose.

Esiste almeno una pagina Web confermata che ha distribuito PowerShell RAT. Il sito dannoso è progettato per imitare il sito Web ufficiale del Baden-Wurtemberg.

In generale, i trojan di accesso remoto sono strumenti dannosi pericolosi. Un sistema compromesso da un RAT consente agli operatori del malware di eseguire comandi remoti, estrarre informazioni dal sistema di destinazione ed eseguire una serie di azioni dannose su di esso.

La funzionalità RAT può includere l'enumerazione e l'esfiltrazione di file e directory, lo scraping delle informazioni di sistema, l'esecuzione di comandi remoti e la modifica delle impostazioni di sicurezza del sistema tramite i comandi di PowerShell.

Tutto ciò rende i RAT simili agli strumenti dannosi di PowerShell RAT nell'arsenale degli attori delle minacce.