Ekipa RAT

Ekipa RAT je silný malvér s rozsiahlym súborom rušivých funkcií. Hrozba bola pozorovaná pri predaji na hackerských fórach za cenu 4500 dolárov. V porovnaní s niektorými inými hrozbami RAT ponúkanými na nákup sa cena zdá byť trochu vysoká, ale vývojári Ekipa zjavne veria, že ich hrozivý výtvor stojí za to veľa. A keď sa pozrieme na potenciálne škody, ktoré by mohla hrozba spôsobiť, Ekipa by sa skutočne dala využiť pri rôznych útočných operáciách.

Po infikovaní počítača obete začne tento trójsky kôň RAT (Remote Access Trojan) svoju činnosť zhromažďovaním rôznych systémových údajov. Ekipa získa IP adresu zariadenia, hardvérové údaje (modely CPU a GPU, nainštalovaná RAM), počet diskov a voľné miesto na každom z nich, vytvorí zoznam nainštalovaných antimalvérových programov, zhromaždí doménu a mená používateľov a ďalšie .

Hrozba môže manipulovať so súborovým systémom na zariadení, čo znamená, že útočníci môžu vykonávať rôzne akcie s uloženými súbormi a údajmi. Môžu exfiltrovať vybrané súbory a priečinky alebo dať pokyn Ekipe, aby načítala a sťahovala ďalšie súbory do zariadenia, čím ho potenciálne infikuje iným špecializovanejším malvérom. Okrem toho môžu hackeri vymazať, presunúť alebo premenovať súbory obete. Jednou zo škodlivejších schopností hrozby je spúšťanie spustiteľných súborov, ako aj vykonávanie ľubovoľných príkazov prijatých od útočníkov. Zakúpením Ekipa získajú kyberzločinci aj prístup k ovládaciemu panelu a nástrojom potrebným na vytváranie vlastných ohrozujúcich makier MS word, doplnkov Excelu a ďalších.