Ekipa RAT

O Ekipa RAT é um malware potente com um extenso conjunto de recursos intrusivos. A ameaça foi observada sendo vendida em fóruns de hackers pelo preço de US$4.500. Comparado a algumas outras ameaças RAT oferecidas para compra, o preço parece um pouco alto, mas aparentemente, os desenvolvedores da Ekipa acreditam que sua criação ameaçadora vale tanto. E olhando para o dano potencial que poderia ser causado pela ameaça, o Ekipa poderia de fato ser utilizado em uma variedade de operações de ataque diferentes.

Depois de infectar o computador da vítima, este RAT (Trojan de Acesso Remoto) iniciará sua atividade coletando vários dados do sistema. Ekipa obterá o endereço de IP do dispositivo, dados de hardware (modelos de CPU e GPU, RAM instalada), número de unidades e o espaço livre em cada uma delas, criará uma lista de programas anti-malware instalados, coletará o domínio e nomes de usuário e muito mais .

A ameaça pode manipular o sistema de arquivos do dispositivo, o que significa que os invasores podem executar várias ações com os arquivos e dados armazenados. Eles podem exfiltrar arquivos e pastas escolhidos ou instruir o Ekipa a buscar e baixar arquivos adicionais para o dispositivo, potencialmente infectando-o com outro malware mais especializado. Além disso, os hackers podem excluir, mover ou renomear os arquivos da vítima. Uma das habilidades mais prejudiciais da ameaça é executar arquivos executáveis, bem como executar comandos arbitrários recebidos dos invasores. Ao adquirir o Ekipa, os cibercriminosos também recebem acesso a um painel de controle e às ferramentas necessárias para a criação de macros MS Word ameaçadoras personalizadas, suplementos do Excel e muito mais.