Malwarebytes Tehdit İstihbaratı ekibi, Woody RAT adını verdikleri ve en az bir yıldır aktif olan yeni bir Uzaktan Erişim Truva Atı (RAT) tespit etti.
Saldırganların, OAK olarak bilinen bir Rus havacılık ve savunma kuruluşunu hedef aldığı belirtiliyor.
Woody RAT, iki farklı biçim kullanılarak dağıtılılıyor. Bunlardan bir tanesi sıkıştırılmış dosyalar, diğeri ise docx ofis dosyaları.
Şu an için hangi APT grubu tarafından kullandığı bilinmesede ilerleyen zamanda gün yüzüne çıkacaktır. Son olarak güncellemelerinizi eksiksiz yapmayı unutmayın ve zero-trust güvenlik kavramını organizasyonlarınız genelinde uyugulamaya çalışınız.
Kaynak: exploitone.com