Ekipa RAT

Ekipa RAT je silný malware s rozsáhlou sadou rušivých funkcí. Hrozba byla pozorována při prodeji na hackerských fórech za cenu 4500 $. Ve srovnání s některými jinými hrozbami RAT nabízenými ke koupi se cena zdá trochu strmá, ale vývojáři Ekipa zjevně věří, že jejich hrozivý výtvor stojí za tolik. A když se podíváme na potenciální škody, které by mohly být způsobeny hrozbou, Ekipa by skutečně mohla být využita v řadě různých útočných operací.

Jakmile tento RAT (Remote Access Trojan) infikuje počítač oběti, zahájí svou činnost shromažďováním různých systémových dat. Ekipa získá IP adresu zařízení, hardwarová data (modely CPU a GPU, nainstalovaná RAM), počet disků a volné místo na každém z nich, vytvoří seznam nainstalovaných antimalwarových programů, shromáždí doménu a uživatelská jména a další .

Hrozba může manipulovat se systémem souborů na zařízení, což znamená, že útočníci mohou s uloženými soubory a daty provádět různé akce. Mohou exfiltrovat vybrané soubory a složky nebo instruovat Ekipa, aby načetla a stáhla další soubory do zařízení a potenciálně jej infikovala dalším specializovanějším malwarem. Kromě toho mohou hackeři smazat, přesunout nebo přejmenovat soubory oběti. Jednou ze škodlivějších schopností hrozby je spouštění spustitelných souborů a také provádění libovolných příkazů přijatých od útočníků. Zakoupením Ekipa získají kyberzločinci také přístup k ovládacímu panelu a nástrojům nezbytným pro vytváření vlastních ohrožujících maker MS Word, doplňků pro Excel a dalších.