Woody RAT

Der Woody RAT (Remote Access Trojan) ist eine ausgeklügelte Bedrohung, die zahlreiche, aufdringliche und verletzende Aktionen auf infizierten Geräten ausführen kann. Es wurde beobachtet, dass die Bedrohung im Rahmen von Angriffskampagnen gegen russische Unternehmen wie die United Aircraft Corporation (AOK) eingesetzt wurde. Nach der Ausführung kann Woody RAT für Spionageaktivitäten oder als Übermittlungssystem für spezialisiertere Malware-Bedrohungen verwendet werden.

Genauer gesagt kann die Woody RAT verschiedene Systemdaten extrahieren, darunter die Betriebssystemversion und -architektur, den Computernamen, Benutzerkonten und die damit verbundenen Berechtigungen, die derzeit aktiven Prozesse, vorhandene Anti-Malware-Lösungen und mehr. Die Angreifer können die Bedrohung auch nutzen, um private Informationen von ihren Zielen zu sammeln. Die Woody RAT kann auch Dateinamen, Dateitypen, ihre Erstellung, Zugriffs- und Änderungszeiten, Berechtigungen und mehr erhalten. Auf Anweisung kann die Bedrohung Screenshots des Systems erstellen.

Abhängig von den spezifischen Zielen der Bedrohungsakteure kann die Woody RAT ausgewählte Dateien exfiltrieren – sie auf einen von den Hackern kontrollierten Remote-Server hochladen oder zusätzliche Payloads abrufen und ausführen. Diese Funktion ermöglicht es Cyberkriminellen, Bedrohungen wie Spyware, Ransomware und mehr auf das Gerät des Opfers zu übertragen.