Woody RAT

Woody RAT (Remote Access Trojan) er en sofistikert trussel som er i stand til å utføre numero, påtrengende og sårende handlinger på infiserte enheter. Trusselen har blitt observert å være utplassert som en del av angrepskampanjer rettet mot russiske enheter, som United Aircraft Corporation (AOK). Når den er utført, kan Woody RAT brukes i spionasjeaktiviteter eller brukes som et leveringssystem for mer spesialiserte trusler mot skadelig programvare.

For å være mer presis kan Woody RAT trekke ut ulike systemdata, inkludert OS-versjonen og arkitekturen, datamaskinnavn, brukerkontoer og tilhørende privilegier, de aktive prosessene, eventuelle eksisterende anti-malware-løsninger og mer. Angriperne kan også bruke trusselen til å samle inn privat informasjon fra målene sine. Woody RAT kan også få filnavn, filtyper, deres opprettelse, tilgang og endringstider, tillatelser og mer. Hvis du blir bedt om det, kan trusselen ta skjermbilder av systemet.

Avhengig av de spesifikke målene til trusselaktørene, kan Woody RAT eksfiltrere valgte filer – laste dem opp til en ekstern server kontrollert av hackerne, eller hente og kjøre ytterligere nyttelast. Denne funksjonaliteten lar nettkriminelle levere trusler, som spionprogrammer, løsepengeprogramvare og mer til offerets enhet.