Woody RAT

Woody RAT (trojanec z oddaljenim dostopom) je sofisticirana grožnja, ki lahko na okuženih napravah izvede številna vsiljiva in škodljiva dejanja. Opazili so, da je grožnja uporabljena kot del napadov na ruske subjekte, kot je United Aircraft Corporation (AOK). Ko je Woody RAT enkrat izveden, ga je mogoče uporabiti v vohunskih dejavnostih ali uporabiti kot sistem za dostavo bolj specializiranih groženj zlonamerne programske opreme.

Natančneje, Woody RAT lahko izvleče različne sistemske podatke, vključno z različico in arhitekturo operacijskega sistema, imenom računalnika, uporabniškimi računi in z njimi povezanimi privilegiji, trenutno aktivnimi procesi, vsemi obstoječimi rešitvami proti zlonamerni programski opremi in več. Napadalci lahko grožnjo uporabijo tudi za zbiranje zasebnih podatkov od svojih tarč. Woody RAT lahko pridobi tudi imena datotek, vrste datotek, njihovo ustvarjanje, čas dostopa in spreminjanja, dovoljenja in drugo. Po navodilih lahko grožnja naredi posnetke zaslona sistema.

Odvisno od posebnih ciljev akterjev grožnje lahko Woody RAT izloči izbrane datoteke – jih naloži na oddaljeni strežnik, ki ga nadzorujejo hekerji, ali pridobi in izvede dodatne koristne obremenitve. Ta funkcionalnost omogoča kiberkriminalcem, da na žrtvino napravo dostavijo grožnje, kot so vohunska programska oprema, izsiljevalska programska oprema in drugo.