PowerShell RAT
PowerShell RAT er det ganske generiske navnet på en nylig oppdaget fjerntilgangstrojaner. Det ondsinnede verktøyet kan utføre PowerShell-kommandoer som kan kompromittere målsystemet.
PowerShell RAT er først og fremst rettet mot tysktalende brukere som leter etter nyheter relatert til den russiske invasjonen av Ukraina. Den ondsinnede filen har tittelen "2022-Q2-Bedrohungslage-Ukraine". Dette innebærer at den inneholder informasjon om «trusselsituasjonen» i Ukraina i løpet av andre kvartal inneværende år. Skadevaren er pakket i dekke av en Windows Help .chm-fil, av alle ting.
Det er minst én bekreftet nettside som distribuerte PowerShell RAT. Det ondsinnede nettstedet er designet for å etterligne det offisielle Baden-Wurtemberg-nettstedet.
Generelt sett er trojanere med fjerntilgang farlige ondsinnede verktøy. Et system som er kompromittert av en RAT, lar operatørene av skadelig programvare utføre eksterne kommandoer, skrape informasjon fra målsystemet og utføre en rekke ondsinnede handlinger på det.
RAT-funksjonalitet kan inkludere katalog- og filoppregning og eksfiltrering, skraping av systeminformasjon, kjøring av eksterne kommandoer og endring av systemsikkerhetsinnstillinger gjennom PowerShell-kommandoer.
Alt dette gjør RAT-er som ligner PowerShell RAT til farlige ondsinnede verktøy i arsenalet av trusselaktører.