Ekipa RAT

Ekipa RAT เป็นมัลแวร์ที่มีศักยภาพพร้อมชุดคุณสมบัติที่ล่วงล้ำมากมาย พบว่ามีการขายภัยคุกคามบนฟอรัมของแฮ็กเกอร์ในราคา 4,500 ดอลลาร์ เมื่อเทียบกับภัยคุกคาม RAT อื่น ๆ ที่เสนอให้ซื้อ ราคาดูเหมือนจะสูงเล็กน้อย แต่เห็นได้ชัดว่าผู้พัฒนา Ekipa เชื่อว่าการสร้างภัยคุกคามนั้นคุ้มค่ามาก และเมื่อพิจารณาถึงความเสียหายที่อาจเกิดขึ้นจากภัยคุกคามแล้ว Ekipa สามารถนำไปใช้ในการโจมตีที่หลากหลายได้อย่างแท้จริง

เมื่อมันติดคอมพิวเตอร์ของเหยื่อแล้ว RAT (โทรจันการเข้าถึงระยะไกล) นี้จะเริ่มกิจกรรมโดยการรวบรวมข้อมูลระบบต่างๆ Ekipa จะได้รับที่อยู่ IP ของอุปกรณ์, ข้อมูลฮาร์ดแวร์ (รุ่น CPU และ GPU, RAM ที่ติดตั้ง), จำนวนไดรฟ์และพื้นที่ว่างในแต่ละไดรฟ์, สร้างรายการโปรแกรมป้องกันมัลแวร์ที่ติดตั้ง, รวบรวมโดเมนและชื่อผู้ใช้ และอื่นๆ .

ภัยคุกคามสามารถจัดการระบบไฟล์บนอุปกรณ์ หมายความว่าผู้โจมตีสามารถดำเนินการต่างๆ กับไฟล์และข้อมูลที่เก็บไว้ได้ พวกเขาสามารถแยกไฟล์และโฟลเดอร์ที่เลือกหรือสั่งให้ Ekipa เรียกและดาวน์โหลดไฟล์เพิ่มเติมไปยังอุปกรณ์ ซึ่งอาจติดมัลแวร์พิเศษอื่น ๆ นอกจากนี้ แฮ็กเกอร์ยังสามารถลบ ย้าย หรือเปลี่ยนชื่อไฟล์ของเหยื่อได้ ความสามารถที่เป็นอันตรายอย่างหนึ่งของภัยคุกคามคือการเรียกใช้ไฟล์สั่งการ เช่นเดียวกับการดำเนินการตามคำสั่งที่ได้รับจากผู้โจมตีโดยอำเภอใจ ด้วยการซื้อ Ekipa อาชญากรไซเบอร์ยังสามารถเข้าถึงแผงควบคุมและเครื่องมือที่จำเป็นสำหรับการสร้างแมโคร MS word, โปรแกรมเสริมของ Excel และอื่นๆ