Woody RAT
Woody RAT(遠程訪問木馬)是一種複雜的威脅,能夠在受感染的設備上執行大量、侵入性和有害的操作。據觀察,該威脅被部署為針對俄羅斯實體的攻擊活動的一部分,例如聯合飛機公司 (AOK)。一旦執行,Woody RAT 可用於間諜活動或用作更專業的惡意軟件威脅的傳遞系統。
更準確地說,Woody RAT 可以提取各種系統數據,包括操作系統版本和架構、計算機名稱、用戶帳戶及其相關權限、當前活動的進程、任何現有的反惡意軟件解決方案等等。攻擊者還可以利用威脅從目標收集私人信息。 Woody RAT 還可以獲得文件名、文件類型、它們的創建、訪問和修改時間、權限等。如果得到指示,威脅可以截取系統的屏幕截圖。
根據威脅參與者的具體目標,Woody RAT 可以洩露選定的文件——將它們上傳到黑客控制的遠程服務器,或者獲取並執行額外的有效負載。此功能允許網絡犯罪分子向受害者的設備發送威脅,例如間諜軟件、勒索軟件等。
