PowerShell RAT

PowerShell RAT to dość ogólna nazwa nowo wykrytego trojana dostępu zdalnego. Złośliwe narzędzie może wykonywać polecenia PowerShell, które mogą zagrozić systemowi docelowemu.

PowerShell RAT jest skierowany przede wszystkim do niemieckojęzycznych użytkowników, którzy szukają wiadomości związanych z rosyjską inwazją na Ukrainę. Złośliwy plik nosi tytuł „2022-Q2-Bedrohungslage-Ukraine”. Oznacza to, że zawiera informacje o „sytuacji zagrożenia” na Ukrainie w drugim kwartale bieżącego roku. Złośliwe oprogramowanie jest spakowane w postaci pliku .chm Pomocy systemu Windows, ze wszystkich rzeczy.

Istnieje co najmniej jedna potwierdzona strona internetowa, która rozpowszechniała program PowerShell RAT. Złośliwa strona została zaprojektowana tak, aby naśladować oficjalną stronę Badenii-Wirtembergii.

Ogólnie rzecz biorąc, trojany dostępu zdalnego są niebezpiecznymi złośliwymi narzędziami. System zaatakowany przez RAT umożliwia operatorom szkodliwego oprogramowania wykonywanie zdalnych poleceń, pobieranie informacji z systemu docelowego i wykonywanie na nim szeregu złośliwych działań.

Funkcjonalność RAT może obejmować wyliczanie i eksfiltrację katalogów i plików, skrobanie informacji o systemie, wykonywanie poleceń zdalnych i zmianę ustawień zabezpieczeń systemu za pomocą poleceń PowerShell.

Wszystko to sprawia, że RAT są podobne do PowerShell RAT jako niebezpieczne złośliwe narzędzia w arsenale cyberprzestępców.