Woody RAT

Το Woody RAT (Remote Access Trojan) είναι μια εξελιγμένη απειλή, ικανή να εκτελεί αριθμητικές, παρεμβατικές και βλαβερές ενέργειες σε μολυσμένες συσκευές. Η απειλή έχει παρατηρηθεί ότι αναπτύσσεται ως μέρος εκστρατειών επίθεσης που στοχεύουν ρωσικές οντότητες, όπως η United Aircraft Corporation (AOK). Μόλις εκτελεστεί, το Woody RAT μπορεί να χρησιμοποιηθεί σε δραστηριότητες κατασκοπείας ή να χρησιμοποιηθεί ως σύστημα παράδοσης για πιο εξειδικευμένες απειλές κακόβουλου λογισμικού.

Για να είμαστε πιο ακριβείς, το Woody RAT μπορεί να εξάγει διάφορα δεδομένα συστήματος, συμπεριλαμβανομένων της έκδοσης και της αρχιτεκτονικής του λειτουργικού συστήματος, του ονόματος υπολογιστή, των λογαριασμών χρηστών και των σχετικών προνομίων τους, των ενεργών διεργασιών, των υφιστάμενων λύσεων κατά του κακόβουλου λογισμικού και πολλά άλλα. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν την απειλή για να συλλέξουν ιδιωτικές πληροφορίες από τους στόχους τους. Το Woody RAT μπορεί επίσης να λάβει ονόματα αρχείων, τύπους αρχείων, χρόνους δημιουργίας, πρόσβασης και τροποποίησης, δικαιώματα και άλλα. Εάν δοθούν οδηγίες, η απειλή μπορεί να τραβήξει στιγμιότυπα οθόνης του συστήματος.

Ανάλογα με τους συγκεκριμένους στόχους των φορέων απειλής, το Woody RAT μπορεί να διεισδύσει σε επιλεγμένα αρχεία - να τα ανεβάσει σε έναν απομακρυσμένο διακομιστή που ελέγχεται από τους χάκερ ή να ανακτήσει και να εκτελέσει πρόσθετα ωφέλιμα φορτία. Αυτή η λειτουργία επιτρέπει στους εγκληματίες του κυβερνοχώρου να μεταφέρουν απειλές, όπως λογισμικό υποκλοπής spyware, ransomware και άλλα στη συσκευή του θύματος.