Woody RAT

El Woody RAT (troià d'accés remot) és una amenaça sofisticada, capaç de realitzar nombroses accions intrusives i perjudicials en dispositius infectats. S'ha observat que l'amenaça es desplega com a part de campanyes d'atac dirigides a entitats russes, com la United Aircraft Corporation (AOK). Un cop executat, Woody RAT es pot utilitzar en activitats d'espionatge o com a sistema de lliurament per a amenaces de programari maliciós més especialitzats.

Per ser més precisos, el Woody RAT pot extreure diverses dades del sistema, incloses la versió i l'arquitectura del sistema operatiu, el nom de l'ordinador, els comptes d'usuari i els seus privilegis associats, els processos actius actualment, qualsevol solució anti-malware actual i molt més. Els atacants també poden utilitzar l'amenaça per recollir informació privada dels seus objectius. El Woody RAT també pot obtenir noms de fitxers, tipus de fitxers, temps de creació, accés i modificació, permisos i molt més. Si s'indica, l'amenaça pot fer captures de pantalla del sistema.

Depenent dels objectius específics dels actors de l'amenaça, el Woody RAT pot exfiltrar els fitxers escollits: pujar-los a un servidor remot controlat pels pirates informàtics o obtenir i executar càrregues útils addicionals. Aquesta funcionalitat permet als cibercriminals lliurar amenaces, com ara programari espia, programari ransom i molt més al dispositiu de la víctima.