Ekipa RAT

Ekipa RAT er et potent stykke malware med et omfattende sæt af påtrængende funktioner. Truslen er blevet observeret at blive solgt på hackerfora til en pris af $4500. Sammenlignet med nogle andre RAT-trusler, der tilbydes til køb, virker prisen lidt stejl, men tilsyneladende mener udviklerne af Ekipa, at deres truende skabelse er så meget værd. Og ser man på den potentielle skade, der kan forårsages via truslen, kan Ekipa faktisk bruges i en række forskellige angrebsoperationer.

Når den har inficeret ofrets computer, vil denne RAT (Remote Access Trojan) starte sin aktivitet ved at indsamle forskellige systemdata. Ekipa vil hente enhedens IP-adresse, hardwaredata (CPU- og GPU-modeller, installeret RAM), antal drev og den ledige plads på hver af dem, oprette en liste over installerede anti-malware-programmer, indsamle domæne- og brugernavne og mere .

Truslen kan manipulere filsystemet på enheden, hvilket betyder, at angriberne kan udføre forskellige handlinger med de lagrede filer og data. De kan eksfiltrere valgte filer og mapper eller instruere Ekipa om at hente og downloade yderligere filer til enheden, hvilket potentielt kan inficere den med anden mere specialiseret malware. Derudover kan hackerne slette, flytte eller omdøbe ofrets filer. En af truslens mere skadelige evner er at køre eksekverbare filer samt udføre vilkårlige kommandoer modtaget fra angriberne. Ved at købe Ekipa får cyberkriminelle også adgang til et kontrolpanel og de nødvendige værktøjer til at oprette brugerdefinerede truende MS word-makroer, Excel-tilføjelser og mere.