Ekipa RAT

Ekipa RAT er et potent stykke skadevare med et omfattende sett med påtrengende funksjoner. Trusselen har blitt observert solgt på hackerfora for en pris av $4500. Sammenlignet med noen andre RAT-trusler som tilbys for kjøp, virker prisen litt høy, men tilsynelatende mener utviklerne av Ekipa at deres truende skapelse er verdt så mye. Og ser på den potensielle skaden som kan forårsakes av trusselen, kan Ekipa faktisk brukes i en rekke forskjellige angrepsoperasjoner.

Når den har infisert offerets datamaskin, vil denne RAT (Remote Access Trojan) starte sin aktivitet ved å samle inn ulike systemdata. Ekipa vil hente enhetens IP-adresse, maskinvaredata (CPU- og GPU-modeller, installert RAM), antall stasjoner og ledig plass på hver av dem, lage en liste over installerte anti-malware-programmer, samle inn domene- og brukernavn og mer .

Trusselen kan manipulere filsystemet på enheten, noe som betyr at angriperne kan utføre ulike handlinger med de lagrede filene og dataene. De kan eksfiltrere valgte filer og mapper eller instruere Ekipa om å hente og laste ned flere filer til enheten, og potensielt infisere den med annen mer spesialisert skadelig programvare. I tillegg kan hackerne slette, flytte eller gi nytt navn til offerets filer. En av de mer skadelige egenskapene til trusselen er å kjøre kjørbare filer, samt utføre vilkårlige kommandoer mottatt fra angriperne. Ved å kjøpe Ekipa får nettkriminelle også tilgang til et kontrollpanel og verktøyene som er nødvendige for å lage tilpassede truende MS word-makroer, Excel-tillegg og mer.