Пока непонятно, кто именно запустил Woody Rat. Скорее всего, орудует целая банда. Хакеры ведут контроль зараженных устройств и воруют конфиденциальные данные.
Ведется оценка ущерба. Удалось выяснить, что в числе жертв оказалась сервер Объединенной авиастроительной корпорации. Также были попытки взломать аэрокосмическую и оборонную компании России.
Специалисты уверены, что группировка хакеров взламывает системы организаций при помощи фишинговых писем с ZIP-архивами, где содержится мощная вредоносная нагрузка. Иногда они отправляют вордовские файлы под заголовком «Памятка по информационной безопасности».
У трояна широкие возможности. Он собирает всю имеющуюся информацию на устройствах, сортирует ее, делает скриншоты, скачивает документы и контролирует действующие процессы. Особенность программы заключается в самоуничтожении после того, как будет завершена работа. За счет этого пользователи могут не сразу понять, что на их компанию была обрушена крупная хакерская атака.
Эксперты рекомендуют вести постоянный мониторинг систем и не открывать файлы, отправленные от подозрительных источников. Расследование по этому поводу продолжается. Предварительная версия гласит, что атаки на российские компании совершают хакеры из Китая и Северной Кореи.
