Woody RAT

يعد Woody RAT (حصان طروادة للوصول عن بُعد) تهديدًا معقدًا ، وقادرًا على تنفيذ إجراءات رقمية وتدخلية ومؤذية على الأجهزة المصابة. وقد لوحظ نشر التهديد كجزء من حملات الهجوم التي تستهدف الكيانات الروسية ، مثل شركة الطائرات المتحدة (AOK). بمجرد تنفيذه ، يمكن استخدام Woody RAT في أنشطة التجسس أو استخدامه كنظام توصيل لتهديدات البرامج الضارة الأكثر تخصصًا.

لكي تكون أكثر دقة ، يمكن لـ Woody RAT استخراج بيانات النظام المختلفة بما في ذلك إصدار نظام التشغيل والبنية واسم الكمبيوتر وحسابات المستخدمين والامتيازات المرتبطة بها والعمليات النشطة حاليًا وأي حلول حالية لمكافحة البرامج الضارة والمزيد. يمكن للمهاجمين أيضًا استخدام التهديد لجمع معلومات خاصة من أهدافهم. يمكن لـ Woody RAT أيضًا الحصول على أسماء الملفات وأنواعها وإنشائها والوصول إليها وأوقات التعديل والأذونات والمزيد. يمكن للتهديد أن يأخذ لقطات شاشة للنظام ، إذا طُلب منه ذلك.

اعتمادًا على الأهداف المحددة للجهات الفاعلة في التهديد ، يمكن لـ Woody RAT تسلل الملفات المختارة - تحميلها إلى خادم بعيد يتحكم فيه المتسللون ، أو جلب وتنفيذ حمولات إضافية. تتيح هذه الوظيفة لمجرمي الإنترنت إرسال تهديدات ، مثل برامج التجسس وبرامج الفدية والمزيد إلى جهاز الضحية.

الشائع

الأكثر مشاهدة

جار التحميل...