Woody RAT kan gegevens exfiltreren
Woody RAT is de naam van een nieuw ontdekt stukje malware dat een breed scala aan kwaadaardige mogelijkheden vertoont.
Zoals de naam al doet vermoeden, is Woody een Trojan voor externe toegang of een RAT. Dit soort kwaadaardige tool is meestal bedoeld om het doelsysteem te infecteren en te infiltreren, er vervolgens op verborgen te blijven en zo lang mogelijk onder de radar te blijven, de gebruiker te bespioneren en mogelijk ook gegevens van hen te stelen.
Woody RAT heeft ook een breed scala aan kwaadaardige functies. Deze omvatten onder meer het verkrijgen van de systeemnaam en de versie van het besturingssysteem, het verzamelen van gegevens over momenteel actieve processen en het controleren van de beschikbaarheid van antivirussoftware.
De RAT kan ook bestanden van het geïnfecteerde systeem exfiltreren en screenshots maken. Woody RAT kan ook het omgekeerde doen: bestanden uploaden naar de computer van het slachtoffer en ze uitvoeren, wat betekent dat het kan worden gebruikt als een toegangspoort om veel gevaarlijkere en destructievere malware te uploaden.
Dit type kwaadaardige tool heeft meestal een volledig uitgeruste anti-malwaresuite nodig om volledig op te schonen en te verwijderen.