Woody RAT
Woody RAT(远程访问木马)是一种复杂的威胁,能够对受感染的设备执行大量、侵入性和有害的操作。据观察,该威胁被部署为针对俄罗斯实体的攻击活动的一部分,例如联合飞机公司(AOK)。一旦执行,Woody RAT 可用于间谍活动或用作更专业的恶意软件威胁的传递系统。
更准确地说,Woody RAT 可以提取各种系统数据,包括操作系统版本和架构、计算机名称、用户帐户及其相关权限、当前活动的进程、任何现有的反恶意软件解决方案等等。攻击者还可以利用威胁从目标收集私人信息。 Woody RAT 还可以获得文件名、文件类型、它们的创建、访问和修改时间、权限等。如果得到指示,威胁可以截取系统的屏幕截图。
根据威胁参与者的具体目标,Woody RAT 可以泄露选定的文件——将它们上传到黑客控制的远程服务器,或者获取并执行额外的有效负载。此功能允许网络犯罪分子向受害者的设备发送威胁,例如间谍软件、勒索软件等。
