Woody RAT

Woody RAT (троянски кон за отдалечен достъп) е усъвършенствана заплаха, способна да извършва множество, натрапчиви и вредни действия на заразени устройства. Наблюдавано е, че заплахата е разгърната като част от кампании за атака, насочени срещу руски субекти, като United Aircraft Corporation (AOK). Веднъж изпълнен, Woody RAT може да се използва в шпионски дейности или да се използва като система за доставка на по-специализирани заплахи от зловреден софтуер.

За да бъдем по-точни, Woody RAT може да извлича различни системни данни, включително версията и архитектурата на операционната система, името на компютъра, потребителските акаунти и свързаните с тях привилегии, текущите активни процеси, всички налични анти-злонамерени решения и др. Нападателите също могат да използват заплахата, за да събират лична информация от своите цели. Woody RAT също може да получава имена на файлове, типове файлове, времето за тяхното създаване, достъп и промяна, разрешения и др. Ако бъде инструктиран, заплахата може да направи екранни снимки на системата.

В зависимост от конкретните цели на участниците в заплахата, Woody RAT може да ексфилтрира избрани файлове - да ги качи на отдалечен сървър, контролиран от хакерите, или да извлече и изпълни допълнителни полезни натоварвания. Тази функционалност позволява на киберпрестъпниците да доставят заплахи, като шпионски софтуер, рансъмуер и други, на устройството на жертвата.