Woody RAT

Woody RAT (trojan zdalnego dostępu) to wyrafinowane zagrożenie, zdolne do wykonywania licznych, natrętnych i szkodliwych działań na zainfekowanych urządzeniach. Zagrożenie zaobserwowano jako część kampanii ataków wymierzonych w rosyjskie podmioty, takie jak United Aircraft Corporation (AOK). Po uruchomieniu Woody RAT może być wykorzystywany w działaniach szpiegowskich lub używany jako system dostarczania bardziej wyspecjalizowanych zagrożeń złośliwym oprogramowaniem.

Mówiąc dokładniej, Woody RAT może wyodrębniać różne dane systemowe, w tym wersję i architekturę systemu operacyjnego, nazwę komputera, konta użytkowników i związane z nimi uprawnienia, aktualnie aktywne procesy, wszelkie obecne rozwiązania antywirusowe i wiele innych. Osoby atakujące mogą również wykorzystać zagrożenie do zbierania prywatnych informacji od swoich celów. Woody RAT może również uzyskiwać nazwy plików, typy plików, czasy ich tworzenia, dostępu i modyfikacji, uprawnienia i wiele więcej. Jeśli zostaniesz poinstruowany, zagrożenie może wykonać zrzuty ekranu systemu.

W zależności od konkretnych celów cyberprzestępców, Woody RAT może eksfiltrować wybrane pliki - przesłać je na zdalny serwer kontrolowany przez hakerów lub pobrać i wykonać dodatkowe ładunki. Funkcjonalność ta umożliwia cyberprzestępcom dostarczanie zagrożeń, takich jak oprogramowanie szpiegujące, oprogramowanie ransomware i inne, na urządzenie ofiary.