Ekipa RAT
Ekipa RAT یک بدافزار قوی با مجموعه گسترده ای از ویژگی های نفوذی است. مشاهده شده است که این تهدید در فروم های هکرها به قیمت 4500 دلار فروخته شده است. در مقایسه با برخی دیگر از تهدیدات RAT که برای خرید ارائه میشوند، قیمت کمی تند به نظر میرسد، اما ظاهراً توسعهدهندگان Ekipa بر این باورند که ایجاد تهدیدآمیز آنها ارزش زیادی دارد. و با نگاهی به آسیب های احتمالی که می تواند از طریق تهدید ایجاد شود، اکیپا در واقع می تواند در انواع عملیات های مختلف حمله مورد استفاده قرار گیرد.
هنگامی که کامپیوتر قربانی را آلوده کرد، این RAT (تروجان دسترسی از راه دور) فعالیت خود را با جمع آوری داده های مختلف سیستم آغاز می کند. Ekipa آدرس IP دستگاه، اطلاعات سخت افزاری (مدل های CPU و GPU، رم نصب شده)، تعداد درایوها و فضای خالی هر یک از آنها را به دست می آورد، فهرستی از برنامه های ضد بدافزار نصب شده ایجاد می کند، دامنه و نام های کاربری را جمع آوری می کند و موارد دیگر. .
این تهدید می تواند سیستم فایل روی دستگاه را دستکاری کند، به این معنی که مهاجمان می توانند اقدامات مختلفی را با فایل ها و داده های ذخیره شده انجام دهند. آنها میتوانند فایلها و پوشههای انتخابشده را استخراج کنند یا به Ekipa دستور دهند تا فایلهای اضافی را در دستگاه دریافت و دانلود کند، و احتمالاً آن را با بدافزارهای تخصصیتر آلوده میکند. علاوه بر این، هکرها می توانند فایل های قربانی را حذف، جابجا یا تغییر نام دهند. یکی از مضرترین توانایی های تهدید، اجرای فایل های اجرایی و همچنین اجرای دستورات دلخواه دریافتی از مهاجمان است. با خرید Ekipa، مجرمان سایبری همچنین به کنترل پنل و ابزارهای لازم برای ایجاد ماکروهای MS word تهدیدکننده سفارشی، افزونه های اکسل و موارد دیگر دسترسی پیدا می کنند.