Woody RAT
ה-Woody RAT (Trojan Access Remote Access) הוא איום מתוחכם, המסוגל לבצע פעולות מספריות, חודרניות ופוגעות במכשירים נגועים. האיום נצפה כחלק ממסעות תקיפה המכוונים לגורמים רוסיים, כמו United Aircraft Corporation (AOK). לאחר הביצוע, ניתן להשתמש ב-Woody RAT בפעילויות ריגול או להשתמש בו כמערכת מסירה לאיומי תוכנות זדוניות מיוחדות יותר.
ליתר דיוק, ה-Woody RAT יכול לחלץ נתוני מערכת שונים לרבות גרסת מערכת ההפעלה וארכיטקטורת, שם המחשב, חשבונות המשתמש וההרשאות המשויכות להם, התהליכים הפעילים כעת, כל פתרונות קיימים נגד תוכנות זדוניות ועוד. התוקפים יכולים גם להשתמש באיום כדי לאסוף מידע פרטי מהמטרות שלהם. ה-Woody RAT יכול גם להשיג שמות קבצים, סוגי קבצים, זמני היצירה, הגישה והשינוי שלהם, הרשאות ועוד. אם תקבל הוראה, האיום יכול לצלם צילומי מסך של המערכת.
בהתאם למטרות הספציפיות של גורמי האיום, ה-Woody RAT יכול לסנן קבצים נבחרים - להעלות אותם לשרת מרוחק שנשלט על ידי ההאקרים, או להביא ולהוציא מטענים נוספים. פונקציונליות זו מאפשרת לפושעי הסייבר להעביר איומים, כגון תוכנות ריגול, תוכנות כופר ועוד למכשיר של הקורבן.
