Woody RAT

Woody RAT (троян віддаленого доступу) — це складна загроза, здатна виконувати численні нав’язливі та шкідливі дії на заражених пристроях. Було помічено, що загроза розгортається в рамках кампаній атак, націлених на російські організації, такі як Об’єднана авіабудівна корпорація (AOK). Після запуску Woody RAT можна використовувати для шпигунської діяльності або використовувати як систему доставки для більш спеціалізованих загроз зловмисного програмного забезпечення.

Точніше кажучи, Woody RAT може витягувати різноманітні системні дані, включаючи версію й архітектуру ОС, ім’я комп’ютера, облікові записи користувачів і пов’язані з ними привілеї, поточні активні процеси, будь-які наявні рішення для захисту від шкідливих програм тощо. Зловмисники також можуть використовувати загрозу для збору приватної інформації від своїх цілей. Woody RAT також може отримувати імена файлів, типи файлів, час їх створення, доступу та модифікації, дозволи тощо. За вказівкою загроза може робити скріншоти системи.

Залежно від конкретних цілей зловмисників, Woody RAT може викрадати вибрані файли - завантажувати їх на віддалений сервер, контрольований хакерами, або отримувати та виконувати додаткові корисні дані. Ця функція дозволяє кіберзлочинцям доставляти загрози, такі як шпигунське програмне забезпечення, програми-вимагачі тощо на пристрій жертви.