Ekipa RAT

ה-Ekipa RAT הוא חלק חזק של תוכנה זדונית עם סט נרחב של תכונות חודרניות. האיום נצפה נמכר בפורומי האקרים במחיר של 4500 דולר. בהשוואה לכמה איומי RAT אחרים המוצעים לרכישה, המחיר נראה מעט תלול, אך ככל הנראה, מפתחי Ekipa מאמינים שהיצירה המאיימת שלהם שווה כל כך הרבה. ובהסתכלות על הנזק הפוטנציאלי שעלול להיגרם באמצעות האיום, Ekipa אכן יכול לשמש במגוון פעולות תקיפה שונות.

לאחר שהדביק את המחשב של הקורבן, RAT זה (Trojan Access Remote) יתחיל את פעילותו על ידי איסוף נתוני מערכת שונים. Ekipa תשיג את כתובת ה-IP של המכשיר, נתוני החומרה (דגמי מעבד ו-GPU, זיכרון RAM מותקן), מספר הכוננים והשטח הפנוי בכל אחד מהם, תיצור רשימה של תוכנות נגד תוכנות זדוניות מותקנות, תאסוף את שמות הדומיין ושמות המשתמש ועוד. .

האיום יכול לתמרן את מערכת הקבצים במכשיר, כלומר התוקפים יכולים לבצע פעולות שונות עם הקבצים והנתונים המאוחסנים. הם יכולים לסנן קבצים ותיקיות נבחרים או להורות לאקיפה להביא ולהוריד קבצים נוספים למכשיר, ועלולים להדביק אותו בתוכנות זדוניות אחרות מיוחדות יותר. בנוסף, ההאקרים יכולים למחוק, להעביר או לשנות את שם הקבצים של הקורבן. אחת היכולות היותר מזיקות של האיום היא להפעיל קבצי הפעלה, כמו גם לבצע פקודות שרירותיות שהתקבלו מהתוקפים. על ידי רכישת Ekipa, פושעי סייבר מקבלים גם גישה ללוח בקרה ולכלים הדרושים ליצירת פקודות מאקרו של MS word מאיימות מותאמות אישית, תוספות Excel ועוד.