Woody RAT

Woody RAT (nuotolinės prieigos Trojos arklys) yra sudėtinga grėsmė, galinti atlikti daugybę įkyrių ir žalingų veiksmų užkrėstuose įrenginiuose. Pastebėta, kad ši grėsmė buvo dislokuota kaip dalis atakų kampanijų, nukreiptų prieš Rusijos subjektus, tokius kaip Jungtinių orlaivių korporacija (AOK). Įvykdžius Woody RAT, jis gali būti naudojamas šnipinėjimo veikloje arba naudojamas kaip labiau specializuotų kenkėjiškų programų pristatymo sistema.

Tiksliau tariant, Woody RAT gali išgauti įvairius sistemos duomenis, įskaitant OS versiją ir architektūrą, kompiuterio pavadinimą, vartotojų abonementus ir su jomis susijusias privilegijas, šiuo metu aktyvius procesus, visus esamus kovos su kenkėjiškomis programomis sprendimus ir kt. Užpuolikai taip pat gali naudoti grėsmę, kad rinktų privačią informaciją iš savo taikinių. Woody RAT taip pat gali gauti failų pavadinimus, failų tipus, jų kūrimo, prieigos ir modifikavimo laiką, leidimus ir kt. Jei bus nurodyta, grėsmė gali padaryti sistemos ekrano kopijas.

Atsižvelgiant į konkrečius grėsmės veikėjų tikslus, Woody RAT gali išfiltruoti pasirinktus failus – įkelti juos į nuotolinį serverį, kurį kontroliuoja įsilaužėliai, arba gauti ir vykdyti papildomus naudingus krovinius. Ši funkcija leidžia kibernetiniams nusikaltėliams perduoti grėsmes, pvz., šnipinėjimo programas, išpirkos programas ir kt., į aukos įrenginį.