Ekipa RAT

Ekipa RAT moćan je zlonamjerni softver s opsežnim skupom nametljivih značajki. Opaženo je da se prijetnja prodaje na hakerskim forumima po cijeni od 4500 dolara. U usporedbi s nekim drugim RAT prijetnjama koje se nude za kupnju, cijena se čini malo previsokom, ali očito developeri Ekipe vjeruju da njihova prijeteća kreacija toliko vrijedi. Gledajući potencijalnu štetu koja bi mogla biti prouzročena prijetnjom, Ekipa bi se doista mogla koristiti u raznim napadima.

Nakon što zarazi žrtvino računalo, ovaj RAT (trojanac s daljinskim pristupom) započinje svoju aktivnost prikupljanjem različitih podataka o sustavu. Ekipa će dobiti IP adresu uređaja, podatke o hardveru (modeli CPU i GPU, instalirani RAM), broj diskova i slobodan prostor na svakom od njih, izraditi popis instaliranih anti-malware programa, prikupiti imena domena i korisnika i drugo .

Prijetnja može manipulirati datotečnim sustavom na uređaju, što znači da napadači mogu izvoditi različite radnje s pohranjenim datotekama i podacima. Oni mogu eksfiltrirati odabrane datoteke i mape ili uputiti Ekipu da dohvati i preuzme dodatne datoteke na uređaj, potencijalno ga zarazivši drugim specijaliziranijim zlonamjernim softverom. Osim toga, hakeri mogu brisati, premještati ili preimenovati datoteke žrtve. Jedna od štetnijih mogućnosti prijetnje je pokretanje izvršnih datoteka, kao i izvršavanje proizvoljnih naredbi primljenih od napadača. Kupnjom Ekipe kiberkriminalci također dobivaju pristup upravljačkoj ploči i alatima potrebnim za kreiranje prilagođeno opasnih MS Word makronaredbi, Excel dodataka i više.