Ekipa RAT

Ekipa RAT는 광범위한 침입 기능을 갖춘 강력한 맬웨어입니다. 이 위협 요소는 해커 포럼에서 4500달러에 판매되는 것으로 관찰되었습니다. 구매를 위해 제공되는 다른 RAT 위협에 비해 가격이 약간 가파르게 보이지만 분명히 Ekipa 개발자는 위협적인 생성이 그만한 가치가 있다고 생각합니다. 그리고 위협을 통해 발생할 수 있는 잠재적 피해를 보면 Ekipa는 실제로 다양한 공격 작업에 활용될 수 있습니다.

일단 피해자의 컴퓨터를 감염시키면 이 RAT(원격 액세스 트로이 목마)는 다양한 시스템 데이터를 수집하여 활동을 시작합니다. Ekipa는 장치의 IP 주소, 하드웨어 데이터(CPU 및 GPU 모델, 설치된 RAM), 드라이브 수 및 각 드라이브의 여유 공간을 얻고, 설치된 맬웨어 방지 프로그램 목록을 만들고, 도메인 및 사용자 이름 등을 수집합니다. .

이 위협 요소는 장치의 파일 시스템을 조작할 수 있습니다. 즉, 공격자는 저장된 파일 및 데이터로 다양한 작업을 수행할 수 있습니다. 그들은 선택한 파일과 폴더를 빼내거나 Ekipa에게 추가 파일을 가져와 장치에 다운로드하도록 지시하여 잠재적으로 더 전문적인 다른 맬웨어로 감염시킬 수 있습니다. 또한 해커는 피해자의 파일을 삭제, 이동 또는 이름을 변경할 수 있습니다. 이 위협 요소의 더 해로운 기능 중 하나는 실행 파일을 실행하고 공격자로부터 받은 임의의 명령을 수행하는 것입니다. 사이버 범죄자는 Ekipa를 구매함으로써 사용자 지정 위협 MS 워드 매크로, Excel 추가 기능 등을 만드는 데 필요한 도구와 제어판에 액세스할 수 있습니다.