Woody RAT

Woody RAT (Remote Access Trojan) është një kërcënim i sofistikuar, i aftë për të kryer veprime numero, ndërhyrëse dhe lënduese në pajisjet e infektuara. Kërcënimi është vërejtur se është vendosur si pjesë e fushatave të sulmit që synojnë entitetet ruse, si Korporata e Bashkuara e Avionëve (AOK). Pasi të ekzekutohet, Woody RAT mund të përdoret në aktivitete spiunazhi ose të përdoret si një sistem shpërndarjeje për kërcënimet më të specializuara të malware.

Për të qenë më të saktë, Woody RAT mund të nxjerrë të dhëna të ndryshme të sistemit, duke përfshirë versionin dhe arkitekturën e OS, emrin e kompjuterit, llogaritë e përdoruesve dhe privilegjet e tyre të lidhura, proceset aktualisht aktive, çdo zgjidhje aktuale kundër malware dhe më shumë. Sulmuesit gjithashtu mund të përdorin kërcënimin për të mbledhur informacion privat nga objektivat e tyre. Woody RAT gjithashtu mund të marrë emrat e skedarëve, llojet e skedarëve, kohën e krijimit, aksesit dhe modifikimit të tyre, lejet dhe më shumë. Nëse udhëzohet, kërcënimi mund të marrë pamje nga ekrani të sistemit.

Në varësi të qëllimeve specifike të aktorëve të kërcënimit, Woody RAT mund të eksfiltrojë skedarë të zgjedhur - t'i ngarkojë ato në një server të largët të kontrolluar nga hakerët, ose të marrë dhe ekzekutojë ngarkesa shtesë. Ky funksion i lejon kriminelët kibernetikë të dërgojnë kërcënime, të tilla si spyware, ransomware dhe më shumë në pajisjen e viktimës.