Woody RAT

Woody RAT (Remote Access Trojan) ialah ancaman yang canggih, mampu melakukan tindakan berbilang, mengganggu dan menyakitkan pada peranti yang dijangkiti. Ancaman itu telah diperhatikan untuk digunakan sebagai sebahagian daripada kempen serangan yang menyasarkan entiti Rusia, seperti United Aircraft Corporation (AOK). Setelah dilaksanakan, Woody RAT boleh digunakan dalam aktiviti pengintipan atau digunakan sebagai sistem penghantaran untuk ancaman perisian hasad yang lebih khusus.

Untuk lebih tepat, Woody RAT boleh mengekstrak pelbagai data sistem termasuk versi OS dan seni bina, nama komputer, akaun pengguna dan keistimewaannya yang berkaitan, proses yang sedang aktif, sebarang penyelesaian anti-perisian hasad sekarang dan banyak lagi. Penyerang juga boleh menggunakan ancaman untuk mengumpul maklumat peribadi daripada sasaran mereka. RAT Woody juga boleh mendapatkan nama fail, jenis fail, penciptaan, akses dan masa pengubahsuaian, kebenaran dan banyak lagi. Jika diarahkan, ancaman boleh mengambil tangkapan skrin sistem.

Bergantung pada matlamat khusus pelakon ancaman, RAT Woody boleh mengeluarkan fail yang dipilih - memuat naiknya ke pelayan jauh yang dikawal oleh penggodam, atau mengambil dan melaksanakan muatan tambahan. Fungsi ini membolehkan penjenayah siber menyampaikan ancaman, seperti perisian pengintip, perisian tebusan dan banyak lagi kepada peranti mangsa.