Ekipa RAT

Ekipa RAT là một phần mềm độc hại mạnh với một loạt các tính năng xâm nhập. Mối đe dọa đã được quan sát thấy đang được bán trên các diễn đàn tin tặc với giá $4500. So với một số mối đe dọa RAT khác đang được chào bán, giá có vẻ hơi cao, nhưng rõ ràng, các nhà phát triển của Ekipa tin rằng sáng tạo đe dọa của họ đáng giá như vậy. Và nhìn vào thiệt hại tiềm ẩn có thể gây ra thông qua mối đe dọa, Ekipa thực sự có thể được sử dụng trong nhiều hoạt động tấn công khác nhau.

Khi đã lây nhiễm vào máy tính của nạn nhân, RAT (Trojan truy cập từ xa) này sẽ bắt đầu hoạt động bằng cách thu thập nhiều dữ liệu hệ thống khác nhau. Ekipa sẽ lấy địa chỉ IP của thiết bị, dữ liệu phần cứng (mô hình CPU và GPU, RAM đã cài đặt), số lượng ổ đĩa và dung lượng trống trên mỗi ổ đĩa, tạo danh sách các chương trình chống phần mềm độc hại đã cài đặt, thu thập tên miền và tên người dùng, v.v. .

Mối đe dọa có thể thao túng hệ thống tệp trên thiết bị, nghĩa là những kẻ tấn công có thể thực hiện nhiều hành động khác nhau với các tệp và dữ liệu được lưu trữ. Họ có thể lọc các tệp và thư mục đã chọn hoặc hướng dẫn Ekipa tìm nạp và tải các tệp bổ sung xuống thiết bị, có khả năng lây nhiễm phần mềm độc hại chuyên biệt hơn cho thiết bị. Ngoài ra, tin tặc có thể xóa, di chuyển hoặc đổi tên các tệp của nạn nhân. Một trong những khả năng nguy hiểm hơn của mối đe dọa là chạy các tệp thực thi, cũng như thực hiện các lệnh tùy ý nhận được từ những kẻ tấn công. Bằng cách mua Ekipa, tội phạm mạng cũng nhận được quyền truy cập vào bảng điều khiển và các công cụ cần thiết để tạo macro MS word có tính đe dọa tùy chỉnh, phần bổ trợ Excel, v.v.