Ekipa RAT

Ekipa RAT är en potent del av skadlig programvara med en omfattande uppsättning påträngande funktioner. Hotet har observerats säljas på hackerforum för priset av $4500. Jämfört med några andra RAT-hot som erbjuds för köp, verkar priset lite brant, men tydligen tror utvecklarna av Ekipa att deras hotfulla skapelse är värd så mycket. Och tittar man på den potentiella skadan som kan orsakas av hotet, kan Ekipa verkligen användas i en mängd olika attackoperationer.

När den väl har infekterat offrets dator kommer denna RAT (Remote Access Trojan) att starta sin aktivitet genom att samla in olika systemdata. Ekipa kommer att få enhetens IP-adress, hårdvarudata (CPU- och GPU-modeller, installerat RAM-minne), antal enheter och ledigt utrymme på var och en av dem, skapa en lista över installerade anti-malware-program, samla in domänen och användarnamnen och mer .

Hotet kan manipulera filsystemet på enheten, vilket innebär att angriparna kan utföra olika åtgärder med de lagrade filerna och data. De kan exfiltrera valda filer och mappar eller instruera Ekipa att hämta och ladda ner ytterligare filer till enheten, vilket potentiellt kan infektera den med annan mer specialiserad skadlig programvara. Dessutom kan hackarna ta bort, flytta eller byta namn på offrets filer. En av hotets mer skadliga förmågor är att köra körbara filer, samt utföra godtyckliga kommandon från angriparna. Genom att köpa Ekipa får cyberbrottslingar också tillgång till en kontrollpanel och de verktyg som krävs för att skapa anpassade hotfulla MS word-makron, Excel-tillägg och mer.

Trendigt

Mest sedda

Läser in...