Woody RAT

Ang Woody RAT (Remote Access Trojan) ay isang sopistikadong banta, na may kakayahang magsagawa ng numero, mapanghimasok at masakit na mga aksyon sa mga nahawaang device. Ang banta ay naobserbahang itinalaga bilang bahagi ng mga kampanya sa pag-atake na nagta-target sa mga entidad ng Russia, gaya ng United Aircraft Corporation (AOK). Kapag naisakatuparan, maaaring gamitin ang Woody RAT sa mga aktibidad ng espiya o gamitin bilang isang sistema ng paghahatid para sa mas espesyal na banta ng malware.

Upang maging mas tumpak, ang Woody RAT ay maaaring mag-extract ng iba't ibang data ng system kabilang ang bersyon ng OS at arkitektura, pangalan ng computer, mga user account at kanilang nauugnay na mga pribilehiyo, ang kasalukuyang aktibong proseso, anumang kasalukuyang solusyon sa anti-malware at higit pa. Magagamit din ng mga umaatake ang banta upang mangolekta ng pribadong impormasyon mula sa kanilang mga target. Ang Woody RAT ay maaari ding makakuha ng mga pangalan ng file, mga uri ng file, kanilang paglikha, pag-access, at mga oras ng pagbabago, mga pahintulot at higit pa. Kung inutusan, ang banta ay maaaring kumuha ng mga screenshot ng system.

Depende sa mga partikular na layunin ng mga aktor ng pagbabanta, maaaring i-exfiltrate ng Woody RAT ang mga napiling file - i-upload ang mga ito sa isang malayong server na kinokontrol ng mga hacker, o kumuha at magsagawa ng mga karagdagang payload. Nagbibigay-daan ang functionality na ito sa mga cybercriminal na maghatid ng mga banta, gaya ng spyware, ransomware at higit pa sa device ng biktima.