Woody RAT

Woody RAT (troyano de acceso remoto) es una amenaza sofisticada, capaz de realizar numerosas acciones intrusivas y dañinas en los dispositivos infectados. Se ha observado que la amenaza se implementa como parte de campañas de ataque dirigidas a entidades rusas, como United Aircraft Corporation (AOK). Una vez ejecutado, Woody RAT se puede usar en actividades de espionaje o como un sistema de entrega para amenazas de malware más especializadas.

Para ser más precisos, Woody RAT puede extraer varios datos del sistema, incluida la versión y la arquitectura del sistema operativo, el nombre de la computadora, las cuentas de usuario y sus privilegios asociados, los procesos actualmente activos, cualquier solución antimalware presente y más. Los atacantes también pueden usar la amenaza para recopilar información privada de sus objetivos. Woody RAT también puede obtener nombres de archivos, tipos de archivos, su creación, tiempos de acceso y modificación, permisos y más. Si se le indica, la amenaza puede tomar capturas de pantalla del sistema.

Dependiendo de los objetivos específicos de los actores de amenazas, Woody RAT puede filtrar los archivos elegidos, subirlos a un servidor remoto controlado por los piratas informáticos o buscar y ejecutar cargas útiles adicionales. Esta funcionalidad permite a los ciberdelincuentes enviar amenazas, como spyware, ransomware y más, al dispositivo de la víctima.