PowerShell RAT

PowerShell RATは、新しく発見されたリモートアクセス型トロイの木馬のかなり一般的な名前です。悪意のあるツールは、ターゲットシステムを危険にさらす可能性のあるPowerShellコマンドを実行する可能性があります。

PowerShell RATは主に、ロシアのウクライナ侵攻に関連するニュースを検索しているドイツ語を話すユーザーを対象としています。悪意のあるファイルのタイトルは「2022-Q2-Bedrohungslage-Ukraine」です。これは、今年の第2四半期におけるウクライナの「脅威の状況」に関する情報が含まれていることを意味します。マルウェアは、何よりも、Windowsヘルプの.chmファイルを装ってパッケージ化されています。

PowerShellRATを配布した確認済みのWebページが少なくとも1つあります。悪意のあるサイトは、バーデン・ヴュルテンベルクの公式ウェブサイトを模倣するように設計されています。

一般的に、リモートアクセス型トロイの木馬は危険な悪意のあるツールです。 RATによって侵害されたシステムにより、マルウェアのオペレーターはリモートコマンドを実行し、ターゲットシステムから情報を取得し、そのシステムに対して多数の悪意のあるアクションを実行することができます。

RAT機能には、ディレクトリとファイルの列挙と抽出、システム情報のスクレイピング、リモートコマンドの実行、PowerShellコマンドによるシステムセキュリティ設定の変更などがあります。

これらすべてにより、RATは、脅威アクターの武器庫にあるPowerShellRATの危険な悪意のあるツールに似ています。