PowerShell RAT 是新發現的遠程訪問木馬的通用名稱。惡意工具可以執行可能危及目標系統的 PowerShell 命令。
PowerShell RAT 主要針對正在查找與俄羅斯入侵烏克蘭有關的新聞的講德語的用戶。該惡意文件的標題為“2022-Q2-Bedrohungslage-Ukraine”。這意味著它包含有關今年第二季度烏克蘭“威脅情況”的信息。該惡意軟件以 Windows 幫助 .chm 文件的形式打包。
至少有一個已確認的網頁分發了 PowerShell RAT。該惡意網站旨在模仿巴登-符騰堡州官方網站。
一般來說,遠程訪問木馬是危險的惡意工具。被 RAT 入侵的系統允許惡意軟件的操作員執行遠程命令、從目標系統中抓取信息並對其執行許多惡意操作。
RAT 功能可以包括目錄和文件枚舉和洩露、系統信息抓取、執行遠程命令以及通過 PowerShell 命令更改系統安全設置。
所有這些都使得 RAT 類似於威脅參與者庫中的 PowerShell RAT 危險惡意工具。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
