Ekipa RAT

Ekipa RAT, kapsamlı izinsiz özelliklere sahip güçlü bir kötü amaçlı yazılımdır. Tehdidin bilgisayar korsanı forumlarında 4500$'a satıldığı gözlemlendi. Satın almak için sunulan diğer bazı RAT tehditleriyle karşılaştırıldığında, fiyat biraz yüksek görünüyor, ancak görünüşe göre Ekipa'nın geliştiricileri, tehditkar yaratımlarının bu kadar değerli olduğuna inanıyor. Tehdidin yol açabileceği potansiyel hasara bakıldığında, Ekipa gerçekten de çeşitli farklı saldırı operasyonlarında kullanılabilir.

Bu RAT (Uzaktan Erişim Truva Atı), kurbanın bilgisayarına bulaştığında, çeşitli sistem verilerini toplayarak faaliyetine başlayacaktır. Ekipa, cihazın IP adresini, donanım verilerini (CPU ve GPU modelleri, kurulu RAM), sürücü sayısını ve her birindeki boş alanı elde edecek, kurulu kötü amaçlı yazılımdan koruma programlarının bir listesini oluşturacak, alan adını ve kullanıcı adlarını toplayacak ve daha fazlasını yapacaktır. .

Tehdit, cihazdaki dosya sistemini manipüle edebilir, yani saldırganlar saklanan dosya ve verilerle çeşitli eylemler gerçekleştirebilir. Seçili dosya ve klasörleri sızdırabilir veya Ekipa'ya ek dosyalar getirip cihaza indirme talimatı vererek cihaza daha özel başka kötü amaçlı yazılım bulaştırma potansiyeline sahip olabilirler. Ek olarak, bilgisayar korsanları kurbanın dosyalarını silebilir, taşıyabilir veya yeniden adlandırabilir. Tehdidin daha zararlı yeteneklerinden biri, yürütülebilir dosyaları çalıştırmanın yanı sıra saldırganlardan alınan rasgele komutları yerine getirmesidir. Siber suçlular, Ekipa'yı satın alarak ayrıca bir kontrol paneline ve özel tehdit oluşturan MS kelime makroları, Excel eklentileri ve daha fazlasını oluşturmak için gerekli araçlara erişim elde eder.