RATs (Remote Access Trojans) sind eine beliebte Art von Malware. Es gibt viele davon im Umlauf, wobei Quasar[1] einer davon ist. Die Malware ist schon lange aktiv und neue Kampagnen tauchen regelmäßig wieder auf. Ich habe eine interessante .bat-Datei (Windows-Skript) entdeckt, die meine Aufmerksamkeit erregt hat, weil sie sehr gut verschleiert ist. Diese Datei ist eine zweite Stufe, die von einem einfachen Skript heruntergeladen und gestartet wird:
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
isc.sans.edu
Quasar RAT Delivered Through Bat Files, (Wed, Jun 11th)
RSS Hunter
2025-06-11
Create attached notes ...