PowerShell 老鼠
PowerShell RAT 是新发现的远程访问木马的通用名称。恶意工具可以执行可能危及目标系统的 PowerShell 命令。
PowerShell RAT 主要针对正在查找与俄罗斯入侵乌克兰有关的新闻的讲德语的用户。该恶意文件的标题为“2022-Q2-Bedrohungslage-Ukraine”。这意味着它包含有关今年第二季度乌克兰“威胁情况”的信息。该恶意软件以 Windows 帮助 .chm 文件的形式打包。
至少有一个已确认的网页分发了 PowerShell RAT。该恶意网站旨在模仿巴登-符腾堡州官方网站。
一般来说,远程访问木马是危险的恶意工具。被 RAT 入侵的系统允许恶意软件的操作员执行远程命令、从目标系统中抓取信息并对其执行许多恶意操作。
RAT 功能可以包括目录和文件枚举和泄露、系统信息抓取、执行远程命令以及通过 PowerShell 命令更改系统安全设置。
所有这些都使得 RAT 类似于威胁参与者库中的 PowerShell RAT 危险恶意工具。