Ekipa RAT

Ekipa RAT je močan kos zlonamerne programske opreme z obsežnim naborom vsiljivih funkcij. Opazili so, da se grožnja prodaja na hekerskih forumih po ceni 4500 $. V primerjavi z nekaterimi drugimi grožnjami RAT, ki se ponujajo za nakup, se zdi cena nekoliko visoka, a očitno so razvijalci Ekipe prepričani, da je njihova grozeča stvaritev vredna toliko. Če pogledamo potencialno škodo, ki bi jo lahko povzročila grožnja, bi ekipo dejansko lahko uporabili v različnih napadalnih operacijah.

Ko okuži računalnik žrtve, bo ta RAT (trojanec za oddaljeni dostop) začel svojo dejavnost z zbiranjem različnih sistemskih podatkov. Ekipa bo pridobila IP naslov naprave, podatke o strojni opremi (modela CPE in GPU, nameščen RAM), število diskov in prosti prostor na vsakem izmed njih, ustvarila seznam nameščenih programov za zaščito pred zlonamerno programsko opremo, zbrala domenska in uporabniška imena in drugo. .

Grožnja lahko manipulira z datotečnim sistemom v napravi, kar pomeni, da lahko napadalci izvajajo različna dejanja s shranjenimi datotekami in podatki. Izločijo lahko izbrane datoteke in mape ali naročijo Ekipi, naj pridobi in prenese dodatne datoteke v napravo ter jo tako potencialno okuži z drugo bolj specializirano zlonamerno programsko opremo. Poleg tega lahko hekerji izbrišejo, premaknejo ali preimenujejo datoteke žrtve. Ena izmed bolj škodljivih zmožnosti grožnje je zagon izvedljivih datotek in izvajanje poljubnih ukazov, prejetih od napadalcev. Z nakupom Ekipe kiberkriminalci prejmejo tudi dostop do nadzorne plošče in orodij, potrebnih za ustvarjanje po meri nevarnih MS Word makrov, Excelovih dodatkov in še več.