Woody RAT

Woody RAT (Remote Access Trojan) je sofistikovaná hrozba, která dokáže na infikovaných zařízeních provádět četné, rušivé a škodlivé akce. Bylo pozorováno, že hrozba byla nasazena jako součást útočných kampaní zaměřených na ruské subjekty, jako je United Aircraft Corporation (AOK). Jakmile je Woody RAT spuštěn, může být použit při špionážních činnostech nebo jako doručovací systém pro specializovanější hrozby malwaru.

Přesněji řečeno, Woody RAT dokáže extrahovat různá systémová data včetně verze a architektury operačního systému, názvu počítače, uživatelských účtů a jejich přidružených oprávnění, aktuálně aktivních procesů, jakýchkoli současných řešení proti malwaru a dalších. Útočníci mohou také využít hrozbu ke shromažďování soukromých informací od svých cílů. Woody RAT může také získat názvy souborů, typy souborů, jejich vytvoření, přístup a časy úprav, oprávnění a další. Pokud dostanete pokyn, hrozba může pořizovat snímky obrazovky systému.

V závislosti na konkrétních cílech aktérů hrozeb může Woody RAT exfiltrovat vybrané soubory – nahrát je na vzdálený server kontrolovaný hackery nebo načíst a spustit další užitečné zatížení. Tato funkce umožňuje kyberzločincům doručit do zařízení oběti hrozby, jako je spyware, ransomware a další.

Trendy

Nejvíce shlédnuto

Načítání...