Ekipa RAT

Ekipa RAT هو جزء قوي من البرامج الضارة مع مجموعة واسعة من الميزات المتطفلة. وقد لوحظ بيع التهديد في منتديات الهاكرز بسعر 4500 دولار. بالمقارنة مع بعض تهديدات RAT الأخرى المعروضة للشراء ، يبدو السعر باهظًا بعض الشيء ، ولكن على ما يبدو ، يعتقد مطورو Ekipa أن إنشاء التهديد الخاص بهم يستحق كل هذا القدر. وبالنظر إلى الضرر المحتمل الذي يمكن أن يسببه التهديد ، يمكن بالفعل استخدام Ekipa في مجموعة متنوعة من عمليات الهجوم المختلفة.

بمجرد إصابة كمبيوتر الضحية ، سيبدأ RAT (الوصول عن بعد حصان طروادة) نشاطه من خلال جمع بيانات النظام المختلفة. سيحصل Ekipa على عنوان IP للجهاز ، وبيانات الأجهزة (طرازات وحدة المعالجة المركزية ووحدة معالجة الرسومات ، وذاكرة الوصول العشوائي المثبتة) ، وعدد محركات الأقراص والمساحة الخالية على كل منها ، وإنشاء قائمة ببرامج مكافحة البرامج الضارة المثبتة ، وجمع أسماء المجال والمستخدمين والمزيد .

يمكن أن يتلاعب التهديد بنظام الملفات على الجهاز ، مما يعني أن المهاجمين يمكنهم تنفيذ إجراءات مختلفة باستخدام الملفات والبيانات المخزنة. يمكنهم إخراج الملفات والمجلدات المختارة أو توجيه تعليمات إلى Ekipa لجلب وتنزيل ملفات إضافية إلى الجهاز ، مما قد يصيبه ببرامج ضارة أخرى أكثر تخصصًا. بالإضافة إلى ذلك ، يمكن للمتسللين حذف ملفات الضحية أو نقلها أو إعادة تسميتها. تتمثل إحدى القدرات الأكثر ضررًا للتهديد في تشغيل ملفات قابلة للتنفيذ ، وكذلك تنفيذ أوامر تعسفية تتلقاها من المهاجمين. من خلال شراء Ekipa ، يحصل مجرمو الإنترنت أيضًا على إمكانية الوصول إلى لوحة التحكم والأدوات اللازمة لإنشاء وحدات ماكرو MS word مهددة حسب الطلب ووظائف Excel الإضافية والمزيد.