PowerShell RAT

PowerShell RAT is de vrij algemene naam voor een nieuw ontdekte trojan voor externe toegang. De kwaadaardige tool kan PowerShell-opdrachten uitvoeren die het doelsysteem in gevaar kunnen brengen.

De PowerShell RAT is voornamelijk gericht op Duitstalige gebruikers die nieuws opzoeken over de Russische invasie van Oekraïne. Het kwaadaardige bestand is getiteld "2022-Q2-Bedrohungslage-Ukraine". Dit houdt in dat het informatie bevat over de "dreigingssituatie" in Oekraïne in het tweede kwartaal van het lopende jaar. De malware is verpakt onder het mom van een Windows Help .chm-bestand, van alle dingen.

Er is ten minste één bevestigde webpagina die de PowerShell RAT heeft verspreid. De kwaadaardige site is ontworpen om de officiële website van Baden-Wurtemberg na te bootsen.

In het algemeen zijn trojans voor externe toegang gevaarlijke kwaadaardige tools. Een systeem dat door een RAT is aangetast, stelt de operators van de malware in staat om externe opdrachten uit te voeren, informatie van het doelsysteem te schrapen en er een aantal kwaadaardige acties op uit te voeren.

RAT-functionaliteit kan onder meer directory- en bestandsopsomming en exfiltratie, het schrapen van systeeminformatie, het uitvoeren van externe opdrachten en het wijzigen van systeembeveiligingsinstellingen via PowerShell-opdrachten omvatten.

Dit alles maakt RAT's vergelijkbaar met de PowerShell RAT gevaarlijke kwaadaardige tools in het arsenaal aan bedreigingsactoren.