Ekipa RAT

De Ekipa RAT is een krachtig stuk malware met een uitgebreide reeks opdringerige functies. Er is waargenomen dat de dreiging op hackerforums wordt verkocht voor de prijs van $ 4500. Vergeleken met sommige andere RAT-bedreigingen die te koop worden aangeboden, lijkt de prijs een beetje hoog, maar blijkbaar geloven de ontwikkelaars van Ekipa dat hun bedreigende creatie zoveel waard is. En als we kijken naar de potentiële schade die via de dreiging kan worden veroorzaakt, kan Ekipa inderdaad worden gebruikt bij verschillende aanvalsoperaties.

Zodra het de computer van het slachtoffer heeft geïnfecteerd, begint deze RAT (Remote Access Trojan) zijn activiteit door verschillende systeemgegevens te verzamelen. Ekipa zal het IP-adres van het apparaat, hardwaregegevens (CPU- en GPU-modellen, geïnstalleerd RAM), aantal schijven en de vrije ruimte op elk van hen verkrijgen, een lijst met geïnstalleerde anti-malwareprogramma's maken, het domein en de gebruikersnamen verzamelen en meer .

De dreiging kan het bestandssysteem op het apparaat manipuleren, wat betekent dat de aanvallers verschillende acties kunnen uitvoeren met de opgeslagen bestanden en gegevens. Ze kunnen gekozen bestanden en mappen exfiltreren of Ekipa instrueren om extra bestanden op te halen en naar het apparaat te downloaden, waardoor het mogelijk wordt geïnfecteerd met andere, meer gespecialiseerde malware. Bovendien kunnen de hackers de bestanden van het slachtoffer verwijderen, verplaatsen of hernoemen. Een van de meer schadelijke mogelijkheden van de dreiging is om uitvoerbare bestanden uit te voeren en willekeurige opdrachten uit te voeren die van de aanvallers zijn ontvangen. Door Ekipa aan te schaffen, krijgen cybercriminelen ook toegang tot een configuratiescherm en de tools die nodig zijn voor het maken van aangepaste, bedreigende MS Word-macro's, Excel-invoegtoepassingen en meer.