Ekipa RAT

L'Ekipa RAT és un potent programari maliciós amb un ampli conjunt de funcions intrusives. S'ha observat que l'amenaça es ven als fòrums de pirates informàtics per un preu de 4500 dòlars. En comparació amb altres amenaces de RAT que s'ofereixen per a la compra, el preu sembla una mica elevat, però pel que sembla, els desenvolupadors d'Ekipa creuen que la seva amenaçadora creació val molt la pena. I tenint en compte el dany potencial que es podria causar a través de l'amenaça, Ekipa es podria utilitzar en una varietat d'operacions d'atac diferents.

Un cop ha infectat l'ordinador de la víctima, aquest RAT (troià d'accés remot) iniciarà la seva activitat recollint diverses dades del sistema. Ekipa obtindrà l'adreça IP del dispositiu, les dades de maquinari (models de CPU i GPU, RAM instal·lada), nombre de unitats i l'espai lliure de cadascuna d'elles, crearà una llista de programes antimalware instal·lats, recopilarà els noms de domini i d'usuari i molt més. .

L'amenaça pot manipular el sistema de fitxers del dispositiu, el que significa que els atacants poden realitzar diverses accions amb els fitxers i les dades emmagatzemats. Poden exfiltrar fitxers i carpetes escollits o indicar a Ekipa que recuperi i descarregui fitxers addicionals al dispositiu, infectant-lo potencialment amb un altre programari maliciós més especialitzat. A més, els pirates informàtics poden suprimir, moure o canviar el nom dels fitxers de la víctima. Una de les habilitats més perjudicials de l'amenaça és executar fitxers executables, així com dur a terme ordres arbitràries rebudes dels atacants. En comprar Ekipa, els ciberdelinqüents també reben accés a un tauler de control i a les eines necessàries per a la creació de macros MS Word amenaçadores personalitzades, complements d'Excel i molt més.