Woody RAT

Woody RAT (Trójsky kôň s vzdialeným prístupom) je sofistikovaná hrozba, ktorá dokáže na infikovaných zariadeniach vykonávať početné, rušivé a škodlivé akcie. Bolo pozorované, že hrozba bola nasadená ako súčasť útočných kampaní zameraných na ruské subjekty, ako je United Aircraft Corporation (AOK). Po spustení môže byť Woody RAT použitý pri špionážnych činnostiach alebo ako systém doručovania pre špecializovanejšie hrozby škodlivého softvéru.

Presnejšie povedané, Woody RAT dokáže extrahovať rôzne systémové údaje vrátane verzie a architektúry OS, názvu počítača, používateľských účtov a ich pridružených privilégií, aktuálne aktívnych procesov, všetkých existujúcich antimalvérových riešení a ďalších. Útočníci môžu tiež použiť hrozbu na zhromažďovanie súkromných informácií od svojich cieľov. Woody RAT môže tiež získať názvy súborov, typy súborov, ich vytváranie, prístup a časy úprav, povolenia a ďalšie. Ak dostanete pokyn, hrozba môže urobiť snímky obrazovky systému.

V závislosti od konkrétnych cieľov aktérov hrozby môže Woody RAT exfiltrovať vybrané súbory - nahrať ich na vzdialený server kontrolovaný hackermi alebo načítať a spustiť ďalšie užitočné zaťaženie. Táto funkcia umožňuje kyberzločincom doručiť do zariadenia obete hrozby, ako je spyware, ransomvér a ďalšie.