Woody RAT

Woody RAT(원격 액세스 트로이 목마)는 감염된 장치에서 수많은 침입 및 해로운 작업을 수행할 수 있는 정교한 위협입니다. 이 위협은 AOK(United Aircraft Corporation)와 같은 러시아 기업을 대상으로 하는 공격 캠페인의 일부로 배포된 것으로 관찰되었습니다. 일단 실행되면 Woody RAT는 간첩 활동에 사용되거나 보다 전문화된 맬웨어 위협에 대한 전달 시스템으로 사용될 수 있습니다.

더 정확하게 말하면 Woody RAT는 OS 버전 및 아키텍처, 컴퓨터 이름, 사용자 계정 및 관련 권한, 현재 활성화된 프로세스, 현재의 맬웨어 방지 솔루션 등을 포함한 다양한 시스템 데이터를 추출할 수 있습니다. 공격자는 또한 위협을 사용하여 대상으로부터 개인 정보를 수집할 수 있습니다. Woody RAT는 또한 파일 이름, 파일 유형, 생성, 액세스 및 수정 시간, 권한 등을 얻을 수 있습니다. 지시가 있는 경우 위협 요소는 시스템의 스크린샷을 찍을 수 있습니다.

위협 행위자의 특정 목표에 따라 Woody RAT는 선택한 파일을 추출하여 해커가 제어하는 원격 서버에 업로드하거나 추가 페이로드를 가져와 실행할 수 있습니다. 이 기능을 통해 사이버 범죄자는 스파이웨어, 랜섬웨어 등과 같은 위협을 피해자의 장치에 전달할 수 있습니다.

트렌드

가장 많이 본

로드 중...