Woody RAT

Woody RAT (trojanac s daljinskim pristupom) je sofisticirana prijetnja, sposobna izvesti brojne, nametljive i štetne radnje na zaraženim uređajima. Uočeno je da je prijetnja postavljena kao dio kampanja napada usmjerenih na ruske subjekte, poput United Aircraft Corporation (AOK). Nakon izvršenja, Woody RAT se može koristiti u aktivnostima špijunaže ili koristiti kao sustav isporuke za specijaliziranije prijetnje zlonamjernim softverom.

Da budemo precizniji, Woody RAT može izvući različite sistemske podatke uključujući verziju i arhitekturu OS-a, naziv računala, korisničke račune i njihove privilegije, trenutno aktivne procese, sva postojeća rješenja protiv zlonamjernog softvera i više. Napadači također mogu iskoristiti prijetnju za prikupljanje privatnih podataka od svojih meta. Woody RAT također može dobiti nazive datoteka, vrste datoteka, njihovo stvaranje, vrijeme pristupa i izmjene, dopuštenja i više. Ako dobije upute, prijetnja može napraviti snimke zaslona sustava.

Ovisno o specifičnim ciljevima aktera prijetnje, Woody RAT može eksfiltrirati odabrane datoteke - učitati ih na udaljeni poslužitelj kojim kontroliraju hakeri ili dohvatiti i izvršiti dodatna korisnička opterećenja. Ova funkcionalnost omogućuje kibernetičkim kriminalcima isporuku prijetnji, kao što su spyware, ransomware i više na žrtvin uređaj.