PowerShell RAT 是新发现的远程访问木马的通用名称。恶意工具可以执行可能危及目标系统的 PowerShell 命令。
PowerShell RAT 主要针对正在查找与俄罗斯入侵乌克兰有关的新闻的讲德语的用户。该恶意文件的标题为“2022-Q2-Bedrohungslage-Ukraine”。这意味着它包含有关今年第二季度乌克兰“威胁情况”的信息。该恶意软件以 Windows 帮助 .chm 文件的形式打包。
至少有一个已确认的网页分发了 PowerShell RAT。该恶意网站旨在模仿巴登-符腾堡州官方网站。
一般来说,远程访问木马是危险的恶意工具。被 RAT 入侵的系统允许恶意软件的操作员执行远程命令、从目标系统中抓取信息并对其执行许多恶意操作。
RAT 功能可以包括目录和文件枚举和泄露、系统信息抓取、执行远程命令以及通过 PowerShell 命令更改系统安全设置。
所有这些都使得 RAT 类似于威胁参与者库中的 PowerShell RAT 危险恶意工具。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
