Ekipa RAT

Ekipa RAT on võimas pahavara, millel on suur hulk pealetükkivaid funktsioone. On täheldatud, et seda ohtu müüakse häkkerite foorumites hinnaga 4500 dollarit. Võrreldes mõne teise ostmiseks pakutava RAT-ohuga tundub hind küll veidi krõbe, kuid ilmselt usuvad Ekipa arendajad, et nende ähvardav looming on seda väärt. Ja vaadates potentsiaalset kahju, mida oht võib põhjustada, saab Ekipat tõepoolest kasutada mitmesugustes ründeoperatsioonides.

Kui see on ohvri arvuti nakatanud, alustab see RAT (Remote Access Trojan) oma tegevust erinevate süsteemiandmete kogumisega. Ekipa hangib seadme IP-aadressi, riistvaraandmed (CPU ja GPU mudelid, installitud RAM), draivide arvu ja vaba ruumi igaühel, koostab installitud pahavaratõrjeprogrammide loendi, kogub domeeni ja kasutajanimed ning palju muud. .

Oht võib manipuleerida seadme failisüsteemiga, mis tähendab, et ründajad saavad salvestatud failide ja andmetega teha erinevaid toiminguid. Nad võivad välja filtreerida valitud faile ja kaustu või anda Ekipale käsu tuua ja laadida seadmesse täiendavaid faile, nakatades selle potentsiaalselt muu spetsiifilisema pahavaraga. Lisaks saavad häkkerid ohvri faile kustutada, teisaldada või ümber nimetada. Ohu üks kahjulikumaid omadusi on käivitatavate failide käivitamine, samuti ründajatelt saadud suvaliste käskude täitmine. Ekipa ostmisega saavad küberkurjategijad ligipääsu ka juhtpaneelile ning kohandatud ohustavate MS wordi makrode, Exceli lisandmoodulite ja muu loomiseks vajalikele tööriistadele.