Ekipa RAT

Ekipa RAT è un potente malware con un ampio set di funzionalità intrusive. La minaccia è stata osservata essere venduta sui forum degli hacker al prezzo di $ 4500. Rispetto ad altre minacce RAT offerte per l'acquisto, il prezzo sembra un po' alto, ma a quanto pare gli sviluppatori di Ekipa credono che la loro creazione minacciosa valga così tanto. E guardando al potenziale danno che potrebbe essere causato dalla minaccia, Ekipa potrebbe effettivamente essere utilizzato in una varietà di diverse operazioni di attacco.

Una volta che ha infettato il computer della vittima, questo RAT (Remote Access Trojan) inizierà la sua attività raccogliendo vari dati di sistema. Ekipa otterrà l'indirizzo IP del dispositivo, i dati hardware (modelli di CPU e GPU, RAM installata), il numero di drive e lo spazio libero su ciascuno di essi, creerà un elenco di programmi anti-malware installati, raccoglierà i nomi di dominio e utente e altro .

La minaccia può manipolare il file system sul dispositivo, il che significa che gli aggressori possono eseguire varie azioni con i file e i dati memorizzati. Possono esfiltrare file e cartelle scelti o istruire Ekipa a recuperare e scaricare file aggiuntivi sul dispositivo, potenzialmente infettandolo con altri malware più specializzati. Inoltre, gli hacker possono eliminare, spostare o rinominare i file della vittima. Una delle capacità più dannose della minaccia è eseguire file eseguibili, nonché eseguire comandi arbitrari ricevuti dagli aggressori. Acquistando Ekipa, i criminali informatici ottengono anche l'accesso a un pannello di controllo e agli strumenti necessari per la creazione di macro MS word personalizzate, componenti aggiuntivi di Excel e altro ancora.