logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Woody RAT è un malware molto avanzato e circola già da un anno

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Woody RAT è un malware molto avanzato e circola già da un anno

di Marco Doria | giovedì 4 Agosto 2022 11:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Cybersicurezza
  • Follina
  • Malware
  • malwarebytes
  • Woody RAT
  • Software

I ricercatori di Malwarebytes Threat Intelligence hanno scoperto e analizzato sul blog dell’azienda un nuovo RAT personalizzato e avanzato, noto come Woody RAT. Da ciò che è emerso dall’analisi dei ricercatori, il RAT, ovvero Remote Access Tool, è stato sviluppato da uno o più hacker i cui attacchi sono rivolti a soggetti russi. Al momento, però, gli operatori non sono stati individuati con precisione.

Il metodo di distribuzione prevede l’uso di file-esca in formato archivio e, di recente, anche documenti Office, con cui sfruttano la nota vulnerabilità Follina.

Metodi di distribuzione di Woody RAT - Photo Credits: Malwarebytes
Woody RAT

È emerso anche un tentativo di attacco nei confronti di un ente operativo nei settori aerospaziale e difesa noto come OAK, sempre di nazionalità russa.

Woody RAT è un malware molto avanzato, come riscontrato dai ricercatori, e implementa diverse funzionalità per l’elusione del monitoraggio di rete, ad esempio sfruttando la crittografia dei dati per le richieste HTTP al server C2.

Tramite richieste endpoint, il malware invia al server C2 una serie di informazioni, che includono gli antivirus installati, la versione build del sistema operativo, dati sulle unità di archiviazione (percorso, nome interno e così via), interfacce di rete, un elenco di tutti gli account utente e molto altro.

Il RAT sfrutta diversi thread, ad esempio per comunicare con il server ed eseguire comandi ricevuti dal C2. La sincronizzazione dei thread avviene tramite eventi e mutex.

I comandi sono vari, e includono la possibilità di caricare file nella macchina infetta, eseguire comandi inviati dal server C2 tramite la creazione di un processo cmd.exe, eliminare file, effettuare screenshot del desktop e altri ancora, come elencati e descritti nell’analisi presente sul suddetto blog. Sembra che, una volta creati i thread dei comandi, il malware si elimini dal disco in automatico.

L’elenco delle funzioni e dei comandi è davvero lungo e dimostra quanto sia avanzato e capace questo RAT. L’aspetto preoccupante, poi, è che, secondo i ricercatori di Malwarebytes, Woody RAT circoli già da almeno un anno, in ogni caso l’azienda blocca già l’exploit Follina sfruttato nell’ultima campagna in cui è stato impiegato il malware, inoltre sembra che i payload binari siano già stati individuati.

di Marco Doria |
giovedì 4 Agosto 2022 11:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Cybersicurezza
  • Follina
  • Malware
  • malwarebytes
  • Woody RAT
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Best Zaini Trekking
Zaini da trekking | I migliori del 2022
Sei in cerca di uno zaino per le tue attività outdoor? Allora dai un'occhiata alle nostre proposte relative ai migliori…
9 di Raffaele Giasi - 5 minuti fa
  • BestOf
  • Campeggio
  • estate
  • Trekking
  • zaini
9
  • 7
Offerta
Argo Iro Plus
Più freschi con le offerte eBay: condizionatori e ventilatori a prezzi imperdibili!
eBay sta riservando offerte imperdibili a una serie di condizionatori e ventilatori delle migliori marche, con sconti fino al 45%.
2 di Dario De Vita - 1 ora fa
  • condizionatori
  • elettrodomestici
  • Offerte Condizionatori
  • Offerte e Sconti
  • Offerte eBay
  • Offerte Elettrodomestici
  • Ventilatori
2
Offerta