Woody RAT

Woody RAT (Uzaktan Erişim Truva Atı), virüslü cihazlarda çok sayıda, müdahaleci ve zarar verici eylemler gerçekleştirebilen karmaşık bir tehdittir. Tehdidin, United Aircraft Corporation (AOK) gibi Rus varlıklarını hedef alan saldırı kampanyalarının bir parçası olarak konuşlandırıldığı gözlemlendi. Woody RAT bir kez yürütüldüğünde, casusluk faaliyetlerinde kullanılabilir veya daha özel kötü amaçlı yazılım tehditleri için bir dağıtım sistemi olarak kullanılabilir.

Daha kesin olmak gerekirse, Woody RAT, işletim sistemi sürümü ve mimarisi, bilgisayar adı, kullanıcı hesapları ve bunlarla ilişkili ayrıcalıklar, şu anda etkin olan işlemler, mevcut kötü amaçlı yazılımdan koruma çözümleri ve daha fazlası dahil olmak üzere çeşitli sistem verilerini çıkarabilir. Saldırganlar, hedeflerinden özel bilgi toplamak için tehdidi de kullanabilir. Woody RAT ayrıca dosya adlarını, dosya türlerini, bunların oluşturulma, erişim ve değiştirilme zamanlarını, izinleri ve daha fazlasını elde edebilir. Talimat verilirse, tehdit sistemin ekran görüntülerini alabilir.

Tehdit aktörlerinin belirli hedeflerine bağlı olarak, Woody RAT seçilen dosyaları sızdırabilir - bilgisayar korsanları tarafından kontrol edilen uzak bir sunucuya yükleyebilir veya ek yükleri getirip yürütebilir. Bu işlevsellik, siber suçluların casus yazılım, fidye yazılımı ve daha fazlası gibi tehditleri kurbanın cihazına iletmesine olanak tanır.