Woody RAT

Woody RAT (Remote Access Trojan) este o amenințare sofisticată, capabilă să efectueze numeroase acțiuni intruzive și dăunătoare asupra dispozitivelor infectate. S-a observat că amenințarea este desfășurată ca parte a campaniilor de atac care vizează entități rusești, cum ar fi United Aircraft Corporation (AOK). Odată executat, Woody RAT poate fi folosit în activități de spionaj sau folosit ca sistem de livrare pentru amenințări malware mai specializate.

Pentru a fi mai precis, Woody RAT poate extrage diverse date de sistem, inclusiv versiunea și arhitectura sistemului de operare, numele computerului, conturile de utilizator și privilegiile asociate acestora, procesele active în prezent, orice soluție anti-malware actuală și multe altele. De asemenea, atacatorii pot folosi amenințarea pentru a colecta informații private de la țintele lor. Woody RAT poate obține, de asemenea, nume de fișiere, tipuri de fișiere, timpii de creare, acces și modificare, permisiuni și multe altele. Dacă este instruit, amenințarea poate face capturi de ecran ale sistemului.

În funcție de obiectivele specifice ale actorilor amenințărilor, Woody RAT poate exfiltra fișierele alese - le poate încărca pe un server la distanță controlat de hackeri sau poate prelua și executa încărcături suplimentare. Această funcționalitate permite infractorilor cibernetici să livreze amenințări, cum ar fi spyware, ransomware și multe altele, pe dispozitivul victimei.