Woody RAT

Woody RAT (Trojan truy cập từ xa) là một mối đe dọa tinh vi, có khả năng thực hiện các hành động số, xâm nhập và gây tổn thương trên các thiết bị bị nhiễm. Mối đe dọa đã được quan sát là được triển khai như một phần của các chiến dịch tấn công nhắm vào các thực thể của Nga, chẳng hạn như United Aircraft Corporation (AOK). Sau khi được thực thi, Woody RAT có thể được sử dụng trong các hoạt động gián điệp hoặc được sử dụng như một hệ thống phân phối các mối đe dọa phần mềm độc hại chuyên biệt hơn.

Nói chính xác hơn, Woody RAT có thể trích xuất nhiều dữ liệu hệ thống khác nhau bao gồm phiên bản và kiến trúc hệ điều hành, tên máy tính, tài khoản người dùng và các đặc quyền liên quan của họ, các quy trình hiện đang hoạt động, bất kỳ giải pháp chống phần mềm độc hại nào hiện có và hơn thế nữa. Những kẻ tấn công cũng có thể sử dụng mối đe dọa để thu thập thông tin cá nhân từ các mục tiêu của họ. Woody RAT cũng có thể lấy tên tệp, loại tệp, tạo, truy cập và thời gian sửa đổi, quyền và hơn thế nữa. Nếu được hướng dẫn, mối đe dọa có thể chụp ảnh màn hình của hệ thống.

Tùy thuộc vào các mục tiêu cụ thể của các tác nhân đe dọa, Woody RAT có thể lọc các tệp đã chọn - tải chúng lên máy chủ từ xa do tin tặc kiểm soát hoặc tìm nạp và thực thi các tải bổ sung. Chức năng này cho phép tội phạm mạng cung cấp các mối đe dọa, chẳng hạn như phần mềm gián điệp, phần mềm tống tiền và hơn thế nữa đến thiết bị của nạn nhân.