Woody RAT

Woody RAT (kaugjuurdepääsu troojalane) on keerukas oht, mis suudab nakatunud seadmetes sooritada arvukalt pealetükkivaid ja kahjustavaid toiminguid. On täheldatud, et seda ohtu kasutati osana rünnakukampaaniatest, mis on suunatud Venemaa üksustele, nagu United Aircraft Corporation (AOK). Pärast käivitamist saab Woody RAT-i kasutada spionaažitegevuses või kasutada spetsiaalsemate pahavaraohtude edastamissüsteemina.

Täpsemalt saab Woody RAT eraldada mitmesuguseid süsteemiandmeid, sealhulgas operatsioonisüsteemi versiooni ja arhitektuuri, arvuti nime, kasutajakontosid ja nendega seotud õigusi, hetkel aktiivseid protsesse, olemasolevaid pahavaravastaseid lahendusi ja palju muud. Ründajad saavad ähvardust kasutada ka oma sihtmärkidelt privaatse teabe kogumiseks. Woody RAT saab hankida ka failinimesid, failitüüpe, nende loomise, juurdepääsu ja muutmise aegu, õigusi ja palju muud. Kui seda juhendatakse, võib oht teha süsteemist ekraanipilte.

Sõltuvalt ohus osalejate konkreetsetest eesmärkidest võib Woody RAT valitud failidest välja filtreerida – laadida need üles häkkerite juhitavasse kaugserverisse või tuua ja käivitada täiendavaid kasulikke koormusi. See funktsioon võimaldab küberkurjategijatel toimetada ohvri seadmesse ohte, nagu nuhkvara, lunavara ja palju muud.