Woody RAT

Woody RAT (โทรจันการเข้าถึงระยะไกล) เป็นภัยคุกคามที่ซับซ้อน สามารถดำเนินการตัวเลข ล่วงล้ำ และสร้างความเสียหายบนอุปกรณ์ที่ติดไวรัสได้ ภัยคุกคามดังกล่าวถูกนำไปใช้เป็นส่วนหนึ่งของแคมเปญโจมตีที่กำหนดเป้าหมายไปยังหน่วยงานของรัสเซีย เช่น United Aircraft Corporation (AOK) เมื่อดำเนินการแล้ว Woody RAT สามารถใช้ในกิจกรรมจารกรรมหรือใช้เป็นระบบการจัดส่งสำหรับภัยคุกคามมัลแวร์เฉพาะทางเพิ่มเติม

เพื่อให้แม่นยำยิ่งขึ้น Woody RAT สามารถดึงข้อมูลระบบต่างๆ รวมถึงเวอร์ชันและสถาปัตยกรรมของระบบปฏิบัติการ ชื่อคอมพิวเตอร์ บัญชีผู้ใช้และสิทธิ์ที่เกี่ยวข้อง กระบวนการที่ใช้งานอยู่ในปัจจุบัน โซลูชันป้องกันมัลแวร์ที่มีอยู่ และอื่นๆ ผู้โจมตียังสามารถใช้ภัยคุกคามเพื่อรวบรวมข้อมูลส่วนตัวจากเป้าหมายของพวกเขา Woody RAT ยังสามารถรับชื่อไฟล์ ประเภทไฟล์ การสร้าง การเข้าถึง และเวลาในการแก้ไข สิทธิ์ และอื่นๆ หากได้รับคำสั่ง ภัยคุกคามสามารถจับภาพหน้าจอของระบบได้

ขึ้นอยู่กับเป้าหมายเฉพาะของผู้คุกคาม Woody RAT สามารถกรองไฟล์ที่เลือก - อัปโหลดไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยแฮกเกอร์ หรือดึงและดำเนินการเพย์โหลดเพิ่มเติม ฟังก์ชันนี้ช่วยให้อาชญากรไซเบอร์ส่งภัยคุกคาม เช่น สปายแวร์ แรนซัมแวร์ และอื่นๆ ไปยังอุปกรณ์ของเหยื่อได้