Woody RAT

Le Woody RAT (Remote Access Trojan) est une menace sophistiquée, capable d'effectuer de nombreuses actions intrusives et nuisibles sur les appareils infectés. Il a été observé que la menace était déployée dans le cadre de campagnes d'attaque visant des entités russes, telles que United Aircraft Corporation (AOK). Une fois exécuté, Woody RAT peut être utilisé dans des activités d'espionnage ou utilisé comme système de livraison pour des menaces de logiciels malveillants plus spécialisées.

Pour être plus précis, le Woody RAT peut extraire diverses données système, notamment la version et l'architecture du système d'exploitation, le nom de l'ordinateur, les comptes d'utilisateurs et leurs privilèges associés, les processus actuellement actifs, toutes les solutions anti-malware présentes, etc. Les attaquants peuvent également utiliser la menace pour collecter des informations privées auprès de leurs cibles. Le Woody RAT peut également obtenir les noms de fichiers, les types de fichiers, leurs heures de création, d'accès et de modification, les autorisations, etc. Si vous y êtes invité, la menace peut prendre des captures d'écran du système.

En fonction des objectifs spécifiques des acteurs de la menace, le Woody RAT peut exfiltrer les fichiers choisis - les télécharger sur un serveur distant contrôlé par les pirates, ou récupérer et exécuter des charges utiles supplémentaires. Cette fonctionnalité permet aux cybercriminels de diffuser des menaces, telles que des logiciels espions, des rançongiciels, etc. sur l'appareil de la victime.