Woody RAT

O Woody RAT (Remote Access Trojan) é uma ameaça sofisticada, capaz de realizar inúmeras ações intrusivas e prejudiciais em dispositivos infectados. A ameaça foi observada como parte de campanhas de ataque direcionadas a entidades russas, como a United Aircraft Corporation (AOK). Uma vez executado, o Woody RAT pode ser usado em atividades de espionagem ou como um sistema de entrega para ameaças de malware mais especializadas.

Para ser mais preciso, o Woody RAT pode extrair vários dados do sistema, incluindo a versão e arquitetura do sistema operacional, nome do computador, contas de usuário e seus privilégios associados, os processos atualmente ativos, quaisquer soluções anti-malware presentes e muito mais. Os invasores também podem usar a ameaça para coletar informações privadas de seus alvos. O Woody RAT também pode obter nomes de arquivos, tipos de arquivos, sua criação, acesso e tempos de modificação, permissões e muito mais. Se instruído, a ameaça pode fazer capturas de tela do sistema.

Dependendo dos objetivos específicos dos agentes de ameaças, o Woody RAT pode exfiltrar os arquivos escolhidos - carregá-los em um servidor remoto controlado pelos hackers ou buscar e executar cargas adicionais. Essa funcionalidade permite que os cibercriminosos enviem ameaças, como spyware, ransomware e muito mais ao dispositivo da vítima.