Woody RAT

Woody RAT (троянец удаленного доступа) — это сложная угроза, способная выполнять многочисленные интрузивные и вредоносные действия на зараженных устройствах. Было замечено, что эта угроза развертывается в рамках кампаний атак, направленных против российских организаций, таких как Объединенная авиастроительная корпорация (АОК). После запуска Woody RAT можно использовать в шпионской деятельности или в качестве системы доставки для более специализированных вредоносных программ.

Чтобы быть более точным, Woody RAT может извлекать различные системные данные, включая версию и архитектуру ОС, имя компьютера, учетные записи пользователей и связанные с ними привилегии, текущие активные процессы, любые существующие решения для защиты от вредоносных программ и многое другое. Злоумышленники также могут использовать угрозу для сбора личной информации от своих целей. Woody RAT также может получать имена файлов, типы файлов, время их создания, доступа и модификации, разрешения и многое другое. По указанию угроза может делать снимки экрана системы.

В зависимости от конкретных целей злоумышленников Woody RAT может извлекать выбранные файлы — загружать их на удаленный сервер, контролируемый хакерами, или извлекать и выполнять дополнительные полезные нагрузки. Эта функция позволяет киберпреступникам доставлять на устройство жертвы такие угрозы, как программы-шпионы, программы-вымогатели и другие.

В тренде

Наиболее просматриваемые

Загрузка...