பவர்ஷெல் RAT
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ஒரு புதிய RAT (தொலைநிலை அணுகல் அச்சுறுத்தல்) ஐ அடையாளம் கண்டுள்ளனர், இது சைபர் குற்றவாளிகள் ஜெர்மனியில் இலக்குகளுக்கு எதிராக பயன்படுத்தியுள்ளனர். ட்ரோஜன் பவர்ஷெல் ரேட் என கண்காணிக்கப்படுகிறது, மேலும் இது உக்ரைனில் நடந்த போரை ஒரு கவர்ச்சியாகப் பயன்படுத்தி சிதைந்த இணையதளங்கள் மூலம் பயன்படுத்தப்படுகிறது.
பவர்ஷெல் RAT ஆனது இந்த வகையான அச்சுறுத்தல்களில் எதிர்பார்க்கப்படும் வழக்கமான செயல்பாடுகளுடன் பொருத்தப்பட்டுள்ளது. இலக்கு அமைப்புகளில் பயன்படுத்தப்பட்டதும், அது தொடர்புடைய சாதனத் தரவைச் சேகரிக்கத் தொடங்குகிறது. அதன் பெயர் குறிப்பிடுவது போல, அச்சுறுத்தலின் முதன்மை செயல்பாடுகள் பவர்ஷெல் ஸ்கிரிப்ட் கட்டளைகளை செயல்படுத்துவதைச் சுற்றி வருகின்றன. கூடுதலாக, அச்சுறுத்தல் நடிகர்கள், மீறப்பட்ட கணினியிலிருந்து தேர்ந்தெடுக்கப்பட்ட கோப்புகளை வெளியேற்றலாம் அல்லது கூடுதல் பேலோடுகளை வரிசைப்படுத்தலாம். இது தாக்குபவர்கள் தங்கள் இலக்குகளைப் பொறுத்து கணினியில் தங்கள் திறன்களை விரிவுபடுத்த அனுமதிக்கிறது. அவர்கள் கூடுதல் ட்ரோஜான்கள், ransomware அச்சுறுத்தல்கள், கிரிப்டோ-மைனர்கள் போன்றவற்றை பதிவிறக்கம் செய்து செயல்படுத்தலாம்.
பவர்ஷெல் RAT ஐ பரப்பும் கவர்ச்சியான இணையதளம், Baden-Württemberg ஜெர்மன் மாநில இணையதளத்தை ஒத்ததாக வடிவமைக்கப்பட்டுள்ளது. அச்சுறுத்தல் நடிகர்கள் ஒரு டொமைனைப் பயன்படுத்தினர் - collaboration-bw(dot)de, இது முன்பு அதிகாரப்பூர்வ தளத்துடன் தொடர்புடையது. போலி பக்கத்தில், பயனர்களுக்கு உக்ரைனில் நடந்த போர் தொடர்பான நிகழ்வுகள் பற்றிய துல்லியமான தகவல்கள் வழங்கப்படும். '2022-Q2-Bedrohungslage-Ukraine.chm.txt' என்ற பெயரிடப்பட்ட கோப்பைப் பதிவிறக்குமாறு தளம் அதன் பார்வையாளர்களை நம்ப வைக்க முயற்சிக்கும். திறக்கப்பட்டதும், கோப்பு, கூறப்படும் சிக்கலைப் பற்றிய போலியான பிழைச் செய்தியைக் காண்பிக்கும், அதே சமயம் சமரசம் செய்யப்பட்ட ஸ்கிரிப்ட் பின்னணியில் அமைதியாகச் செயல்படுத்தப்படும். ஸ்கிரிப்ட் பவர்ஷெல் RAT இன் தொற்றுச் சங்கிலியைத் தொடங்கும்.
