Woody RAT

A Woody RAT (Remote Access Trojan) egy kifinomult fenyegetés, amely számos, tolakodó és bántó műveletet képes végrehajtani a fertőzött eszközökön. A fenyegetést a megfigyelések szerint olyan támadási kampányok részeként vetették be, amelyek olyan orosz szervezeteket céloznak meg, mint például a United Aircraft Corporation (AOK). A végrehajtást követően a Woody RAT felhasználható kémtevékenységekben, vagy továbbító rendszerként használható speciálisabb rosszindulatú programok fenyegetéséhez.

Pontosabban, a Woody RAT különféle rendszeradatokat tud kinyerni, beleértve az operációs rendszer verzióját és architektúráját, a számítógép nevét, a felhasználói fiókokat és a hozzájuk tartozó jogosultságokat, az aktuálisan aktív folyamatokat, a jelenlegi rosszindulatú programok elleni megoldásokat és még sok mást. A támadók a fenyegetést arra is használhatják, hogy személyes információkat gyűjtsenek célpontjaiktól. A Woody RAT emellett fájlneveket, fájltípusokat, létrehozási, hozzáférési és módosítási időket, engedélyeket és egyebeket is beszerezhet. Ha utasítást kap, a fenyegetés képernyőképeket készíthet a rendszerről.

A fenyegetés szereplőinek konkrét céljaitól függően a Woody RAT kiszűrheti a kiválasztott fájlokat – feltöltheti azokat a hackerek által irányított távoli szerverre, vagy további hasznos terheléseket kérhet le és hajthat végre. Ez a funkció lehetővé teszi a kiberbűnözők számára, hogy fenyegetéseket, például kémprogramokat, zsarolóprogramokat és egyebeket juttatjanak el az áldozat eszközére.