Woody RAT
Woody RAT (रिमोट एक्सेस ट्रोजन) एक परिष्कृत खतरा है, जो संक्रमित उपकरणों पर संख्यात्मक, घुसपैठ और हानिकारक कार्रवाई करने में सक्षम है। इस खतरे को युनाइटेड एयरक्राफ्ट कॉरपोरेशन (एओके) जैसे रूसी संस्थाओं को लक्षित करने वाले हमले अभियानों के हिस्से के रूप में तैनात किया गया है। एक बार निष्पादित होने के बाद, Woody RAT का उपयोग जासूसी गतिविधियों में किया जा सकता है या अधिक विशिष्ट मैलवेयर खतरों के लिए वितरण प्रणाली के रूप में उपयोग किया जा सकता है।
अधिक सटीक होने के लिए, Woody RAT ओएस संस्करण और आर्किटेक्चर, कंप्यूटर नाम, उपयोगकर्ता खाते और उनके संबंधित विशेषाधिकारों, वर्तमान में सक्रिय प्रक्रियाओं, किसी भी मौजूदा एंटी-मैलवेयर समाधान और अधिक सहित विभिन्न सिस्टम डेटा निकाल सकता है। हमलावर अपने लक्ष्य से निजी जानकारी एकत्र करने के लिए भी खतरे का उपयोग कर सकते हैं। Woody RAT फ़ाइल नाम, फ़ाइल प्रकार, उनका निर्माण, पहुंच, और संशोधन समय, अनुमतियां आदि भी प्राप्त कर सकता है। निर्देश दिए जाने पर धमकी सिस्टम के स्क्रीनशॉट ले सकती है।
खतरे वाले अभिनेताओं के विशिष्ट लक्ष्यों के आधार पर, Woody RAT चुनी हुई फाइलों को बाहर निकाल सकता है - उन्हें हैकर्स द्वारा नियंत्रित रिमोट सर्वर पर अपलोड कर सकता है, या अतिरिक्त पेलोड ला सकता है और निष्पादित कर सकता है। यह कार्यक्षमता साइबर अपराधियों को पीड़ित के डिवाइस पर स्पाइवेयर, रैंसमवेयर और बहुत कुछ जैसे खतरों को वितरित करने की अनुमति देती है।
