Ekipa RAT

Ekipa RAT este o piesă puternică de malware cu un set extins de caracteristici intruzive. S-a observat că amenințarea este vândută pe forumuri de hackeri la prețul de 4500 USD. În comparație cu alte amenințări RAT care sunt oferite spre cumpărare, prețul pare cam mare, dar se pare că dezvoltatorii Ekipa cred că creația lor amenințătoare merită atât de mult. Și luând în considerare daunele potențiale care ar putea fi cauzate prin amenințare, Ekipa ar putea fi într-adevăr utilizat într-o varietate de operațiuni de atac diferite.

Odată ce a infectat computerul victimei, acest RAT (Remote Access Trojan) își va începe activitatea prin colectarea diferitelor date de sistem. Ekipa va obține adresa IP a dispozitivului, datele hardware (modele CPU și GPU, RAM instalată), numărul de unități și spațiul liber pe fiecare dintre ele, va crea o listă de programe anti-malware instalate, va colecta numele de domeniu și de utilizator și multe altele .

Amenințarea poate manipula sistemul de fișiere de pe dispozitiv, ceea ce înseamnă că atacatorii pot efectua diverse acțiuni cu fișierele și datele stocate. Aceștia pot exfiltra fișierele și folderele alese sau pot instrui Ekipa să preia și să descarce fișiere suplimentare pe dispozitiv, potențial infectandu-l cu alte programe malware mai specializate. În plus, hackerii pot șterge, muta sau redenumi fișierele victimei. Una dintre abilitățile mai dăunătoare ale amenințării este de a rula fișiere executabile, precum și de a executa comenzi arbitrare primite de la atacatori. Prin achiziționarea Ekipa, infractorii cibernetici primesc și acces la un panou de control și la instrumentele necesare pentru crearea de macrocomenzi MS Word, suplimente Excel și multe altele amenințătoare.

Trending

Cele mai văzute

Se încarcă...