Woody RAT
Woody RAT (تروجان دسترسی از راه دور) یک تهدید پیچیده است که قادر به انجام اقدامات عددی، مزاحم و آسیب رسان بر روی دستگاه های آلوده است. مشاهده شده است که این تهدید به عنوان بخشی از کمپین های حمله علیه نهادهای روسی مانند شرکت هواپیمایی متحد (AOK) مستقر شده است. پس از اجرا، Woody RAT می تواند در فعالیت های جاسوسی استفاده شود یا به عنوان یک سیستم تحویل برای تهدیدات بدافزار تخصصی تر استفاده شود.
به طور دقیق تر، Woody RAT می تواند داده های مختلف سیستم از جمله نسخه و معماری سیستم عامل، نام رایانه، حساب های کاربری و امتیازات مربوط به آنها، فرآیندهای فعال فعلی، راه حل های ضد بدافزار موجود و موارد دیگر را استخراج کند. مهاجمان همچنین می توانند از تهدید برای جمع آوری اطلاعات خصوصی از اهداف خود استفاده کنند. Woody RAT همچنین میتواند نام فایلها، انواع فایلها، زمان ایجاد، دسترسی و اصلاح، مجوزها و موارد دیگر را به دست آورد. در صورت دستور، تهدید می تواند از سیستم اسکرین شات بگیرد.
بسته به اهداف خاص عوامل تهدید، Woody RAT میتواند فایلهای انتخابی را استخراج کند - آنها را در یک سرور راه دور که توسط هکرها کنترل میشود آپلود کند، یا بارهای اضافی را واکشی و اجرا کند. این قابلیت به مجرمان سایبری اجازه می دهد تا تهدیداتی مانند نرم افزارهای جاسوسی، باج افزار و غیره را به دستگاه قربانی منتقل کنند.