Woody RAT

Woody RAT (Remote Access Trojan) er en sofistikeret trussel, der er i stand til at udføre talrige, påtrængende og sårende handlinger på inficerede enheder. Truslen er blevet observeret at blive indsat som en del af angrebskampagner rettet mod russiske enheder, såsom United Aircraft Corporation (AOK). Når den er udført, kan Woody RAT bruges i spionageaktiviteter eller bruges som et leveringssystem til mere specialiserede malwaretrusler.

For at være mere præcis kan Woody RAT udtrække forskellige systemdata, herunder OS-versionen og arkitekturen, computernavn, brugerkonti og deres tilknyttede privilegier, de aktuelt aktive processer, alle nuværende anti-malware-løsninger og mere. Angriberne kan også bruge truslen til at indsamle private oplysninger fra deres mål. Woody RAT kan også få filnavne, filtyper, deres oprettelse, adgang og ændringstider, tilladelser og mere. Hvis du bliver bedt om det, kan truslen tage skærmbilleder af systemet.

Afhængigt af trusselsaktørernes specifikke mål kan Woody RAT eksfiltrere udvalgte filer - uploade dem til en ekstern server styret af hackerne eller hente og udføre yderligere nyttelast. Denne funktionalitet gør det muligt for cyberkriminelle at levere trusler, såsom spyware, ransomware og mere til ofrets enhed.