Ekipa RAT

Ekipa RAT ialah sekeping perisian hasad yang kuat dengan set ciri mengganggu yang meluas. Ancaman itu telah diperhatikan dijual di forum penggodam dengan harga $4500. Berbanding dengan beberapa ancaman RAT lain yang ditawarkan untuk pembelian, harganya kelihatan agak curam, tetapi nampaknya, pembangun Ekipa percaya bahawa ciptaan mengancam mereka bernilai sebanyak itu. Dan melihat kepada potensi kerosakan yang boleh disebabkan oleh ancaman itu, Ekipa sememangnya boleh digunakan dalam pelbagai operasi serangan yang berbeza.

Apabila ia telah menjangkiti komputer mangsa, RAT (Remote Access Trojan) ini akan memulakan aktivitinya dengan mengumpul pelbagai data sistem. Ekipa akan mendapatkan alamat IP peranti, data perkakasan (model CPU dan GPU, RAM yang dipasang), bilangan pemacu dan ruang kosong pada setiap satu daripadanya, mencipta senarai program anti-malware yang dipasang, mengumpul domain dan nama pengguna dan banyak lagi .

Ancaman boleh memanipulasi sistem fail pada peranti, bermakna penyerang boleh melakukan pelbagai tindakan dengan fail dan data yang disimpan. Mereka boleh mengeluarkan fail dan folder yang dipilih atau mengarahkan Ekipa untuk mengambil dan memuat turun fail tambahan ke peranti, yang berpotensi menjangkitinya dengan perisian hasad lain yang lebih khusus. Di samping itu, penggodam boleh memadam, mengalihkan atau menamakan semula fail mangsa. Salah satu kebolehan ancaman yang lebih berbahaya ialah menjalankan fail boleh laku, serta menjalankan arahan sewenang-wenangnya yang diterima daripada penyerang. Dengan membeli Ekipa, penjenayah siber juga menerima akses kepada panel kawalan dan alatan yang diperlukan untuk mencipta makro perkataan MS yang mengancam tersuai, tambahan Excel dan banyak lagi.