Ekipa RAT
Ekipa RAT 是一种强大的恶意软件,具有广泛的侵入性功能。据观察,该威胁在黑客论坛上以 4500 美元的价格出售。与其他一些可供购买的 RAT 威胁相比,价格似乎有点高,但显然,Ekipa 的开发者认为他们的威胁创作物有所值。看看威胁可能造成的潜在损害,Ekipa 确实可以用于各种不同的攻击行动。
一旦感染了受害者的计算机,此 RAT(远程访问木马)就会通过收集各种系统数据开始其活动。 Ekipa 将获取设备的 IP 地址、硬件数据(CPU 和 GPU 型号、安装的 RAM)、驱动器数量和每个驱动器上的可用空间、创建已安装的反恶意软件程序列表、收集域和用户名等.
该威胁可以操纵设备上的文件系统,这意味着攻击者可以对存储的文件和数据执行各种操作。他们可以泄露选定的文件和文件夹,或指示 Ekipa 获取其他文件并将其下载到设备,从而可能使设备感染其他更专业的恶意软件。此外,黑客还可以删除、移动或重命名受害者的文件。该威胁的危害更大的能力之一是运行可执行文件,以及执行从攻击者那里收到的任意命令。通过购买 Ekipa,网络罪犯还可以访问控制面板和创建威胁自定义的 MS word 宏、Excel 加载项等所需的工具。
