PowerShell RAT
PowerShell RAT yra gana bendras naujai atrasto nuotolinės prieigos Trojos arklys pavadinimas. Kenkėjiškas įrankis gali vykdyti PowerShell komandas, kurios gali pažeisti tikslinę sistemą.
„PowerShell RAT“ visų pirma skirta vokiškai kalbantiems vartotojams, kurie ieško naujienų, susijusių su Rusijos invazija į Ukrainą. Kenkėjiškas failas pavadintas „2022-Q2-Bedrohungslage-Ukraine“. Tai reiškia, kad jame yra informacijos apie „grėsmės situaciją“ Ukrainoje antrąjį šių metų ketvirtį. Kenkėjiška programa yra supakuota kaip Windows žinyno .chm failas.
Yra bent vienas patvirtintas tinklalapis, kuriame platinamas „PowerShell RAT“. Kenkėjiška svetainė sukurta taip, kad imituotų oficialią Badeno-Viurtembergo svetainę.
Paprastai tariant, nuotolinės prieigos Trojos arklys yra pavojingos kenkėjiškos priemonės. RAT pažeista sistema leidžia kenkėjiškų programų operatoriams vykdyti nuotolines komandas, nubraukti informaciją iš tikslinės sistemos ir atlikti joje daugybę kenkėjiškų veiksmų.
RAT funkcijos gali apimti katalogų ir failų surašymą ir išfiltravimą, sistemos informacijos išgryninimą, nuotolinių komandų vykdymą ir sistemos saugos nustatymų keitimą naudojant PowerShell komandas.
Visa tai daro RAT panašius į PowerShell RAT pavojingus kenkėjiškus įrankius grėsmės veikėjų arsenale.