Ekipa RAT

Το Ekipa RAT είναι ένα ισχυρό κομμάτι κακόβουλου λογισμικού με ένα εκτεταμένο σύνολο παρεμβατικών χαρακτηριστικών. Η απειλή έχει παρατηρηθεί να πωλείται σε φόρουμ χάκερ στην τιμή των $4500. Σε σύγκριση με κάποιες άλλες απειλές RAT που προσφέρονται για αγορά, η τιμή φαίνεται λίγο τσουχτερή, αλλά προφανώς, οι προγραμματιστές του Ekipa πιστεύουν ότι η απειλητική δημιουργία τους αξίζει τόσο πολύ. Και εξετάζοντας την πιθανή ζημιά που θα μπορούσε να προκληθεί μέσω της απειλής, το Ekipa θα μπορούσε πράγματι να χρησιμοποιηθεί σε μια ποικιλία διαφορετικών επιχειρήσεων επίθεσης.

Μόλις μολύνει τον υπολογιστή του θύματος, αυτός ο RAT (Remote Access Trojan) θα ξεκινήσει τη δραστηριότητά του συλλέγοντας διάφορα δεδομένα συστήματος. Το Ekipa θα λάβει τη διεύθυνση IP της συσκευής, τα δεδομένα υλικού (μοντέλα CPU και GPU, εγκατεστημένη μνήμη RAM), τον αριθμό των μονάδων δίσκου και τον ελεύθερο χώρο σε καθεμία από αυτές, θα δημιουργήσει μια λίστα εγκατεστημένων προγραμμάτων προστασίας από κακόβουλο λογισμικό, θα συλλέξει τον τομέα και τα ονόματα χρηστών και άλλα .

Η απειλή μπορεί να χειριστεί το σύστημα αρχείων στη συσκευή, πράγμα που σημαίνει ότι οι εισβολείς μπορούν να εκτελέσουν διάφορες ενέργειες με τα αποθηκευμένα αρχεία και δεδομένα. Μπορούν να διεισδύσουν επιλεγμένα αρχεία και φακέλους ή να δώσουν εντολή στο Ekipa να ανακτήσει και να κατεβάσει επιπλέον αρχεία στη συσκευή, μολύνοντάς τη ενδεχομένως με άλλο πιο εξειδικευμένο κακόβουλο λογισμικό. Επιπλέον, οι χάκερ μπορούν να διαγράψουν, να μετακινήσουν ή να μετονομάσουν τα αρχεία του θύματος. Μία από τις πιο επιβλαβείς ικανότητες της απειλής είναι η εκτέλεση εκτελέσιμων αρχείων, καθώς και η εκτέλεση αυθαίρετων εντολών που λαμβάνονται από τους εισβολείς. Με την αγορά του Ekipa, οι εγκληματίες του κυβερνοχώρου λαμβάνουν επίσης πρόσβαση σε έναν πίνακα ελέγχου και στα εργαλεία που είναι απαραίτητα για τη δημιουργία μακροεντολών MS word που απειλούν κατά παραγγελία, πρόσθετα Excel και άλλα.