Woody RAT
Woody RAT (リモート アクセス トロイの木馬) は洗練された脅威であり、感染したデバイスに対して無数の侵入的で有害なアクションを実行できます。この脅威は、United Aircraft Corporation (AOK) などのロシアの組織を標的とする攻撃キャンペーンの一部として展開されていることが確認されています。実行されると、Woody RAT はスパイ活動に使用されたり、より特殊なマルウェア脅威の配信システムとして使用されたりする可能性があります。
より正確には、Woody RAT は、OS のバージョンとアーキテクチャ、コンピューター名、ユーザー アカウントと関連する権限、現在アクティブなプロセス、現在のマルウェア対策ソリューションなど、さまざまなシステム データを抽出できます。攻撃者は、この脅威を使用して、標的から個人情報を収集することもできます。 Woody RAT は、ファイル名、ファイルの種類、作成、アクセス、変更の時間、権限なども取得できます。指示があれば、この脅威はシステムのスクリーンショットを撮ることができます。
攻撃者の特定の目的に応じて、Woody RAT は選択したファイルを盗み出し、ハッカーが制御するリモート サーバーにファイルをアップロードしたり、追加のペイロードを取得して実行したりできます。この機能により、サイバー犯罪者は、スパイウェア、ランサムウェアなどの脅威を被害者のデバイスに配信できます。
