Ekipa RAT

Ang Ekipa RAT ay isang makapangyarihang piraso ng malware na may malawak na hanay ng mga mapanghimasok na feature. Ang banta ay naobserbahang ibinebenta sa mga forum ng hacker sa halagang $4500. Kung ikukumpara sa ilang iba pang mga banta ng RAT na inaalok para sa pagbili, ang presyo ay tila medyo matarik, ngunit tila, ang mga developer ng Ekipa ay naniniwala na ang kanilang nagbabantang paglikha ay nagkakahalaga ng ganoon kalaki. At sa pagtingin sa potensyal na pinsala na maaaring idulot sa pamamagitan ng pagbabanta, ang Ekipa ay talagang magagamit sa iba't ibang mga operasyon ng pag-atake.

Kapag nahawa na nito ang computer ng biktima, ang RAT (Remote Access Trojan) na ito ay magsisimula ng aktibidad nito sa pamamagitan ng pagkolekta ng iba't ibang data ng system. Kukunin ng Ekipa ang IP address ng device, data ng hardware (mga modelo ng CPU at GPU, naka-install na RAM), bilang ng mga drive at ang libreng espasyo sa bawat isa sa kanila, gagawa ng listahan ng mga naka-install na anti-malware program, kolektahin ang domain at user name at higit pa .

Ang banta ay maaaring manipulahin ang file system sa device, ibig sabihin, ang mga umaatake ay maaaring magsagawa ng iba't ibang mga aksyon gamit ang mga nakaimbak na file at data. Maaari nilang i-exfiltrate ang mga napiling file at folder o atasan si Ekipa na kumuha at mag-download ng mga karagdagang file sa device, na posibleng mahawahan ito ng iba pang mas espesyal na malware. Bilang karagdagan, maaaring tanggalin, ilipat, o palitan ng pangalan ng mga hacker ang mga file ng biktima. Ang isa sa mga mas nakakapinsalang kakayahan ng pagbabanta ay ang pagpapatakbo ng mga maipapatupad na file, pati na rin ang pagsasagawa ng mga di-makatwirang utos na natanggap mula sa mga umaatake. Sa pamamagitan ng pagbili ng Ekipa, nakakatanggap din ang mga cybercriminal ng access sa isang control panel at ang mga tool na kinakailangan para sa paglikha ng mga custom-threatening MS word macro, Excel add-in at higit pa.