Ekipa RAT

Ekipa RAT е мощен зловреден софтуер с обширен набор от натрапчиви функции. Заплахата е наблюдавана да се продава на хакерски форуми на цена от $4500. В сравнение с някои други RAT заплахи, предлагани за закупуване, цената изглежда малко висока, но очевидно разработчиците на Ekipa смятат, че тяхното заплашително творение струва толкова много. И като се имат предвид потенциалните щети, които могат да бъдат причинени чрез заплахата, Ekipa наистина може да се използва в различни операции за атака.

След като зарази компютъра на жертвата, този RAT (троянски кон за отдалечен достъп) ще започне своята дейност, като събира различни системни данни. Ekipa ще получи IP адреса на устройството, хардуерните данни (модели CPU и GPU, инсталирана RAM), броя на устройствата и свободното пространство на всеки от тях, ще създаде списък с инсталирани анти-злонамерени програми, ще събере имената на домейни и потребители и още .

Заплахата може да манипулира файловата система на устройството, което означава, че нападателите могат да извършват различни действия със съхранените файлове и данни. Те могат да ексфилтрират избрани файлове и папки или да инструктират Team да извлече и изтегли допълнителни файлове на устройството, като потенциално го зарази с друг по-специализиран зловреден софтуер. Освен това хакерите могат да изтрият, преместят или преименуват файловете на жертвата. Една от по-вредните способности на заплахата е да изпълнява изпълними файлове, както и да изпълнява произволни команди, получени от нападателите. Чрез закупуването на Ekipa, киберпрестъпниците също получават достъп до контролен панел и инструментите, необходими за създаването на персонализирани заплашителни макроси на MS word, добавки на Excel и други.