Woody RAT

Il Woody RAT (Remote Access Trojan) è una minaccia sofisticata, in grado di eseguire numerose azioni intrusive e dannose sui dispositivi infetti. È stato osservato che la minaccia è stata dispiegata come parte di campagne di attacco contro entità russe, come la United Aircraft Corporation (AOK). Una volta eseguito, Woody RAT può essere utilizzato in attività di spionaggio o utilizzato come sistema di distribuzione per minacce malware più specializzate.

Per essere più precisi, Woody RAT può estrarre vari dati di sistema tra cui la versione e l'architettura del sistema operativo, il nome del computer, gli account utente e i relativi privilegi associati, i processi attualmente attivi, eventuali soluzioni anti-malware presenti e altro ancora. Gli aggressori possono anche utilizzare la minaccia per raccogliere informazioni private dai loro obiettivi. Woody RAT può anche ottenere nomi di file, tipi di file, tempi di creazione, accesso e modifica, autorizzazioni e altro ancora. Se richiesto, la minaccia può acquisire schermate del sistema.

A seconda degli obiettivi specifici degli attori delle minacce, Woody RAT può esfiltrare i file scelti: caricarli su un server remoto controllato dagli hacker o recuperare ed eseguire payload aggiuntivi. Questa funzionalità consente ai criminali informatici di inviare minacce, come spyware, ransomware e altro al dispositivo della vittima.