Ekipa RAT

Ekipa RAT është një pjesë e fuqishme e malware me një grup të gjerë karakteristikash ndërhyrëse. Kërcënimi është parë duke u shitur në forumet e hakerëve për çmimin 4500 dollarë. Krahasuar me disa kërcënime të tjera RAT që ofrohen për blerje, çmimi duket paksa i lartë, por me sa duket, zhvilluesit e Ekipa besojnë se krijimi i tyre kërcënues vlen kaq shumë. Dhe duke parë dëmin e mundshëm që mund të shkaktohet nga kërcënimi, Ekipa me të vërtetë mund të përdoret në një sërë operacionesh të ndryshme sulmi.

Pasi të ketë infektuar kompjuterin e viktimës, ky RAT (Remote Access Trojan) do të fillojë aktivitetin e tij duke mbledhur të dhëna të ndryshme të sistemit. Ekipa do të marrë adresën IP të pajisjes, të dhënat e harduerit (modelet e CPU dhe GPU, RAM-i i instaluar), numrin e disqeve dhe hapësirën e lirë në secilën prej tyre, do të krijojë një listë të programeve të instaluara anti-malware, do të mbledhë domenin dhe emrat e përdoruesve dhe më shumë. .

Kërcënimi mund të manipulojë sistemin e skedarëve në pajisje, që do të thotë se sulmuesit mund të kryejnë veprime të ndryshme me skedarët dhe të dhënat e ruajtura. Ata mund të ekfiltrojnë skedarët dhe dosjet e zgjedhura ose të udhëzojnë Ekipa të marrë dhe shkarkojë skedarë shtesë në pajisje, duke e infektuar atë potencialisht me malware të tjerë më të specializuar. Përveç kësaj, hakerët mund të fshijnë, zhvendosin ose riemërtojnë skedarët e viktimës. Një nga aftësitë më të dëmshme të kërcënimit është ekzekutimi i skedarëve të ekzekutueshëm, si dhe kryerja e komandave arbitrare të marra nga sulmuesit. Me blerjen e Ekipa-s, kriminelët kibernetikë marrin gjithashtu akses në një panel kontrolli dhe mjetet e nevojshme për krijimin e makrove MS word kërcënuese, shtesat Excel dhe më shumë.