Ekipa RAT

„Ekipa RAT“ yra galinga kenkėjiškų programų dalis, turinti daugybę įkyrių funkcijų. Pastebėta, kad įsilaužėlių forumuose ši grėsmė parduodama už 4500 USD. Palyginti su kai kuriomis kitomis siūlomomis įsigyti RAT grėsmėmis, kaina atrodo šiek tiek aukšta, tačiau, matyt, Ekipa kūrėjai mano, kad jų grėsmingas kūrinys tiek vertas. Žvelgiant į galimą žalą, kurią gali sukelti grėsmė, Ekipa iš tikrųjų gali būti panaudota įvairiose atakos operacijose.

Užkrėtęs aukos kompiuterį, šis RAT (Remote Access Trojan) pradės savo veiklą rinkdamas įvairius sistemos duomenis. „Ekipa“ gaus įrenginio IP adresą, aparatinės įrangos duomenis (CPU ir GPU modelius, įdiegtą RAM), diskų skaičių ir laisvą vietą kiekviename iš jų, sudarys įdiegtų apsaugos nuo kenkėjiškų programų sąrašą, rinks domenus ir vartotojų vardus ir kt. .

Grėsmė gali manipuliuoti įrenginio failų sistema, o tai reiškia, kad užpuolikai gali atlikti įvairius veiksmus su saugomais failais ir duomenimis. Jie gali išfiltruoti pasirinktus failus ir aplankus arba nurodyti „Ekipa“ gauti ir atsisiųsti papildomų failų į įrenginį, taip užkrėsdami jį kita labiau specializuota kenkėjiška programa. Be to, įsilaužėliai gali ištrinti, perkelti arba pervardyti aukos failus. Vienas iš žalingesnių grėsmės gebėjimų yra paleisti vykdomuosius failus, taip pat vykdyti savavališkas komandas, gautas iš užpuolikų. Įsigiję „Ekipa“, kibernetiniai nusikaltėliai taip pat gauna prieigą prie valdymo pulto ir įrankių, reikalingų kuriant individualiai pavojingas MS Word makrokomandas, „Excel“ priedus ir kt.