Woody RAT

Вооди РАТ (тројанац за даљински приступ) је софистицирана претња, способна да изврши бројне, наметљиве и штетне радње на зараженим уређајима. Примећено је да је претња распоређена као део кампања напада усмерених на руске ентитете, као што је Уједињена авио компанија (АОК). Једном извршен, Вооди РАТ се може користити у шпијунским активностима или као систем испоруке за специјализованије претње од малвера.

Да будемо прецизнији, Вооди РАТ може извући различите системске податке укључујући верзију ОС-а и архитектуру, назив рачунара, корисничке налоге и њихове привилегије, тренутно активне процесе, сва постојећа решења за заштиту од малвера и још много тога. Нападачи такође могу да користе претњу за прикупљање приватних информација од својих мета. Вооди РАТ такође може да добије називе датотека, типове датотека, време њиховог креирања, приступа и модификације, дозволе и још много тога. Ако добијете упутства, претња може да направи снимке екрана система.

У зависности од специфичних циљева актера претњи, Вооди РАТ може ексфилтрирати одабране датотеке - отпремити их на удаљени сервер који контролишу хакери, или преузети и извршити додатне корисне податке. Ова функција омогућава сајбер криминалцима да испоруче претње, као што су шпијунски софтвер, рансомваре и друго, на уређај жртве.