పవర్షెల్ RAT
సైబర్ సెక్యూరిటీ పరిశోధకులు కొత్త RAT (రిమోట్ యాక్సెస్ థ్రెట్)ని గుర్తించారు, సైబర్ నేరస్థులు జర్మనీలో లక్ష్యాలకు వ్యతిరేకంగా పరపతిని ఉపయోగించారు. ట్రోజన్ పవర్షెల్ RAT వలె ట్రాక్ చేయబడుతోంది మరియు ఇది ఉక్రెయిన్లో యుద్ధాన్ని ఎరగా ఉపయోగించి పాడైన వెబ్సైట్ల ద్వారా అమలు చేయబడుతోంది.
పవర్షెల్ RAT ఈ రకమైన బెదిరింపుల నుండి ఆశించే విలక్షణమైన కార్యాచరణతో అమర్చబడింది. లక్షిత సిస్టమ్లలో అమలు చేసిన తర్వాత, అది సంబంధిత పరికర డేటాను సేకరించడం ప్రారంభిస్తుంది. దాని పేరు సూచించినట్లుగా, ముప్పు యొక్క ప్రాథమిక విధులు PowerShell స్క్రిప్ట్ ఆదేశాలను అమలు చేయడం చుట్టూ తిరుగుతాయి. అదనంగా, బెదిరింపు నటులు ఉల్లంఘించిన సిస్టమ్ నుండి ఎంచుకున్న ఫైల్లను వెలికితీయవచ్చు లేదా దానిపై అదనపు పేలోడ్లను అమర్చవచ్చు. దాడి చేసేవారు తమ లక్ష్యాలను బట్టి సిస్టమ్లో తమ సామర్థ్యాలను విస్తరించుకోవడానికి ఇది అనుమతిస్తుంది. వారు అదనపు ట్రోజన్లు, ransomware బెదిరింపులు, క్రిప్టో-మైనర్లు మొదలైనవాటిని డౌన్లోడ్ చేసుకోవచ్చు మరియు అమలు చేయవచ్చు.
పవర్షెల్ RATని వ్యాప్తి చేసే ఎర వెబ్సైట్ బాడెన్-వుర్టెంబర్గ్ జర్మన్ స్టేట్ వెబ్సైట్ను దగ్గరగా పోలి ఉండేలా రూపొందించబడింది. బెదిరింపు నటులు డొమైన్ను కూడా ఉపయోగించారు - collaboration-bw(dot)de, ఇది గతంలో అధికారిక సైట్తో అనుబంధించబడింది. నకిలీ పేజీలో, వినియోగదారులకు ఉక్రెయిన్లో యుద్ధానికి సంబంధించిన సంఘటనల గురించి ఖచ్చితమైన సమాచారం అందించబడుతుంది. '2022-Q2-Bedrohungslage-Ukraine.chm.txt.' పేరుతో ఉన్న ఫైల్ని డౌన్లోడ్ చేయమని సైట్ తన సందర్శకులను ఒప్పించేందుకు ప్రయత్నిస్తుంది. తెరిచిన తర్వాత, ఫైల్ ఊహించిన సమస్య గురించి నకిలీ దోష సందేశాన్ని ప్రదర్శిస్తుంది, అయితే రాజీపడిన స్క్రిప్ట్ నేపథ్యంలో నిశ్శబ్దంగా అమలు చేయబడుతుంది. స్క్రిప్ట్ పవర్షెల్ RAT యొక్క ఇన్ఫెక్షన్ చైన్ను ప్రారంభిస్తుంది.
