Ekipa RAT

Ekipa RAT یک بدافزار قوی با مجموعه گسترده ای از ویژگی های نفوذی است. مشاهده شده است که این تهدید در فروم های هکرها به قیمت 4500 دلار فروخته شده است. در مقایسه با برخی دیگر از تهدیدات RAT که برای خرید ارائه می‌شوند، قیمت کمی تند به نظر می‌رسد، اما ظاهراً توسعه‌دهندگان Ekipa بر این باورند که ایجاد تهدیدآمیز آن‌ها ارزش زیادی دارد. و با نگاهی به آسیب های احتمالی که می تواند از طریق تهدید ایجاد شود، اکیپا در واقع می تواند در انواع عملیات های مختلف حمله مورد استفاده قرار گیرد.

هنگامی که کامپیوتر قربانی را آلوده کرد، این RAT (تروجان دسترسی از راه دور) فعالیت خود را با جمع آوری داده های مختلف سیستم آغاز می کند. Ekipa آدرس IP دستگاه، اطلاعات سخت افزاری (مدل های CPU و GPU، رم نصب شده)، تعداد درایوها و فضای خالی هر یک از آنها را به دست می آورد، فهرستی از برنامه های ضد بدافزار نصب شده ایجاد می کند، دامنه و نام های کاربری را جمع آوری می کند و موارد دیگر. .

این تهدید می تواند سیستم فایل روی دستگاه را دستکاری کند، به این معنی که مهاجمان می توانند اقدامات مختلفی را با فایل ها و داده های ذخیره شده انجام دهند. آن‌ها می‌توانند فایل‌ها و پوشه‌های انتخاب‌شده را استخراج کنند یا به Ekipa دستور دهند تا فایل‌های اضافی را در دستگاه دریافت و دانلود کند، و احتمالاً آن را با بدافزارهای تخصصی‌تر آلوده می‌کند. علاوه بر این، هکرها می توانند فایل های قربانی را حذف، جابجا یا تغییر نام دهند. یکی از مضرترین توانایی های تهدید، اجرای فایل های اجرایی و همچنین اجرای دستورات دلخواه دریافتی از مهاجمان است. با خرید Ekipa، مجرمان سایبری همچنین به کنترل پنل و ابزارهای لازم برای ایجاد ماکروهای MS word تهدیدکننده سفارشی، افزونه های اکسل و موارد دیگر دسترسی پیدا می کنند.