Woody RAT

Woody RAT (Remote Access Trojan) är ett sofistikerat hot som kan utföra numero, påträngande och sårande åtgärder på infekterade enheter. Hotet har observerats vara utplacerat som en del av attackkampanjer riktade mot ryska enheter, såsom United Aircraft Corporation (AOK). När Woody RAT väl har körts kan den användas i spionageaktiviteter eller användas som ett leveranssystem för mer specialiserade skadliga hot.

För att vara mer exakt kan Woody RAT extrahera olika systemdata inklusive OS-version och arkitektur, datornamn, användarkonton och deras associerade privilegier, de för närvarande aktiva processerna, alla befintliga anti-malware-lösningar och mer. Angriparna kan också använda hotet för att samla in privat information från sina mål. Woody RAT kan också få filnamn, filtyper, deras skapande, åtkomst och ändringstider, behörigheter och mer. Om du uppmanas till det kan hotet ta skärmdumpar av systemet.

Beroende på de specifika målen för hotaktörerna kan Woody RAT exfiltrera valda filer - ladda upp dem till en fjärrserver som kontrolleras av hackarna, eller hämta och köra ytterligare nyttolaster. Denna funktion gör det möjligt för cyberbrottslingar att leverera hot, såsom spionprogram, ransomware och mer till offrets enhet.