Ekipa RAT
Ekipa RAT 是一種強大的惡意軟件,具有廣泛的侵入性功能。據觀察,該威脅在黑客論壇上以 4500 美元的價格出售。與其他一些可供購買的 RAT 威脅相比,價格似乎有點高,但顯然,Ekipa 的開發者認為他們的威脅創作物有所值。看看威脅可能造成的潛在損害,Ekipa 確實可以用於各種不同的攻擊行動。
一旦感染了受害者的計算機,此 RAT(遠程訪問木馬)就會通過收集各種系統數據開始其活動。 Ekipa 將獲取設備的 IP 地址、硬件數據(CPU 和 GPU 型號、安裝的 RAM)、驅動器數量和每個驅動器上的可用空間、創建已安裝的反惡意軟件程序列表、收集域和用戶名等.
該威脅可以操縱設備上的文件系統,這意味著攻擊者可以對存儲的文件和數據執行各種操作。他們可以洩露選定的文件和文件夾,或指示 Ekipa 獲取其他文件並將其下載到設備,從而可能使設備感染其他更專業的惡意軟件。此外,黑客還可以刪除、移動或重命名受害者的文件。該威脅的危害更大的能力之一是運行可執行文件,以及執行從攻擊者那裡收到的任意命令。通過購買 Ekipa,網絡罪犯還可以訪問控制面板和創建威脅自定義的 MS word 宏、Excel 加載項等所需的工具。
