Woody RAT

De Woody RAT (Remote Access Trojan) is een geavanceerde dreiging die in staat is talloze, opdringerige en kwetsende acties uit te voeren op geïnfecteerde apparaten. De dreiging is waargenomen als onderdeel van aanvalscampagnes gericht op Russische entiteiten, zoals de United Aircraft Corporation (AOK). Eenmaal uitgevoerd, kan Woody RAT worden gebruikt bij spionageactiviteiten of worden gebruikt als een leveringssysteem voor meer gespecialiseerde malwarebedreigingen.

Om preciezer te zijn, de Woody RAT kan verschillende systeemgegevens extraheren, waaronder de versie en architectuur van het besturingssysteem, de computernaam, gebruikersaccounts en de bijbehorende privileges, de momenteel actieve processen, alle aanwezige anti-malwareoplossingen en meer. De aanvallers kunnen de dreiging ook gebruiken om privé-informatie van hun doelen te verzamelen. De Woody RAT kan ook bestandsnamen, bestandstypen, hun aanmaak-, toegangs- en wijzigingstijden, machtigingen en meer verkrijgen. Indien geïnstrueerd, kan de dreiging schermafbeeldingen van het systeem maken.

Afhankelijk van de specifieke doelen van de dreigingsactoren, kan de Woody RAT gekozen bestanden exfiltreren - ze uploaden naar een externe server die wordt beheerd door de hackers, of extra payloads ophalen en uitvoeren. Met deze functionaliteit kunnen cybercriminelen bedreigingen, zoals spyware, ransomware en meer, naar het apparaat van het slachtoffer sturen.