PowerShell RAT
PowerShell RAT — это довольно общее название недавно обнаруженного трояна удаленного доступа. Вредоносный инструмент может выполнять команды PowerShell, которые могут поставить под угрозу целевую систему.
PowerShell RAT в первую очередь нацелен на немецкоязычных пользователей, которые ищут новости, связанные с вторжением России в Украину. Вредоносный файл называется «2022-Q2-Bedrohungslage-Ukraine». Это означает, что в нем содержится информация об «угрожающей ситуации» в Украине за второй квартал текущего года. Вредонос упакован под видом .chm-файла справки Windows.
Существует по крайней мере одна подтвержденная веб-страница, распространяющая PowerShell RAT. Вредоносный сайт имитирует официальный сайт земли Баден-Вюртемберг.
Вообще говоря, трояны удаленного доступа являются опасными вредоносными инструментами. Система, скомпрометированная RAT, позволяет операторам вредоносных программ выполнять удаленные команды, собирать информацию с целевой системы и выполнять над ней ряд вредоносных действий.
Функциональность RAT может включать перечисление и эксфильтрацию каталогов и файлов, извлечение системной информации, выполнение удаленных команд и изменение параметров безопасности системы с помощью команд PowerShell.
Все это делает RAT похожими на PowerShell RAT опасными вредоносными инструментами в арсенале злоумышленников.