Woody RAT

Woody RAT (Remote Access Trojan) on kehittynyt uhka, joka pystyy suorittamaan lukuisia, häiritseviä ja loukkaavia toimia tartunnan saaneilla laitteilla. Uhan on havaittu olleen osana hyökkäyskampanjoita, jotka kohdistuvat venäläisiin yksiköihin, kuten United Aircraft Corporationiin (AOK). Kun Woody RAT on suoritettu, sitä voidaan käyttää vakoilussa tai erikoistuneiden haittaohjelmauhkien toimitusjärjestelmänä.

Tarkemmin sanottuna Woody RAT voi poimia erilaisia järjestelmätietoja, mukaan lukien käyttöjärjestelmän versio ja arkkitehtuuri, tietokoneen nimi, käyttäjätilit ja niihin liittyvät oikeudet, tällä hetkellä aktiiviset prosessit, mahdolliset haittaohjelmien torjuntaratkaisut ja paljon muuta. Hyökkääjät voivat myös käyttää uhkaa kerätäkseen henkilökohtaisia tietoja kohteiltaan. Woody RAT voi myös hankkia tiedostonimiä, tiedostotyyppejä, niiden luonti-, käyttö- ja muokkausajat, käyttöoikeudet ja paljon muuta. Uhka voi ottaa järjestelmästä kuvakaappauksia ohjeiden mukaan.

Uhkatoimijoiden erityisistä tavoitteista riippuen Woody RAT voi suodattaa valittuja tiedostoja - ladata ne hakkereiden hallitsemalle etäpalvelimelle tai hakea ja suorittaa lisähyötykuormia. Tämän toiminnon avulla kyberrikolliset voivat toimittaa uhkia, kuten vakoiluohjelmia, kiristysohjelmia ja paljon muuta, uhrin laitteelle.