Woody RAT

Woody RAT (attālās piekļuves Trojas zirgs) ir sarežģīts drauds, kas spēj veikt daudzas, uzmācīgas un kaitīgas darbības inficētajās ierīcēs. Ir novērots, ka draudi tika izvietoti kā daļa no uzbrukuma kampaņām, kuru mērķis ir Krievijas vienības, piemēram, United Aircraft Corporation (AOK). Kad tas ir izpildīts, Woody RAT var izmantot spiegošanas darbībās vai izmantot kā piegādes sistēmu specializētākiem ļaunprātīgas programmatūras draudiem.

Precīzāk sakot, Woody RAT var iegūt dažādus sistēmas datus, tostarp OS versiju un arhitektūru, datora nosaukumu, lietotāju kontus un ar tiem saistītās privilēģijas, pašlaik aktīvos procesus, visus esošos pretļaunatūras risinājumus un daudz ko citu. Uzbrucēji var arī izmantot draudus, lai savāktu privātu informāciju no saviem mērķiem. Woody RAT var arī iegūt failu nosaukumus, failu tipus, to izveides, piekļuves un modifikācijas laikus, atļaujas un daudz ko citu. Ja tiek sniegts norādījums, draudi var uzņemt sistēmas ekrānuzņēmumus.

Atkarībā no apdraudējuma dalībnieku konkrētajiem mērķiem, Woody RAT var izfiltrēt izvēlētos failus - augšupielādēt tos attālā serverī, ko kontrolē hakeri, vai atnest un izpildīt papildu slodzes. Šī funkcionalitāte ļauj kibernoziedzniekiem upura ierīcē piegādāt draudus, piemēram, spiegprogrammatūru, izpirkuma programmatūru un daudz ko citu.