Ekipa RAT

Die Ekipa RAT ist eine potente Malware mit einer umfangreichen Reihe von aufdringlichen Funktionen. Es wurde beobachtet, dass die Bedrohung in Hackerforen zum Preis von 4500 US-Dollar verkauft wurde. Im Vergleich zu einigen anderen RAT-Bedrohungen, die zum Kauf angeboten werden, scheint der Preis etwas hoch, aber anscheinend glauben die Entwickler von Ekipa, dass ihre bedrohliche Kreation so viel wert ist. Und wenn man den potenziellen Schaden betrachtet, der durch die Bedrohung verursacht werden könnte, könnte Ekipa tatsächlich in einer Vielzahl verschiedener Angriffsoperationen eingesetzt werden.

Sobald der Computer des Opfers infiziert ist, beginnt dieser RAT (Remote Access Trojaner) seine Aktivität, indem er verschiedene Systemdaten sammelt. Ekipa erhält die IP-Adresse des Geräts, Hardwaredaten (CPU- und GPU-Modelle, installierter RAM), die Anzahl der Laufwerke und den freien Speicherplatz auf jedem von ihnen, erstellt eine Liste der installierten Anti-Malware-Programme, sammelt die Domänen- und Benutzernamen und vieles mehr.

Die Bedrohung kann das Dateisystem auf dem Gerät manipulieren, was bedeutet, dass die Angreifer verschiedene Aktionen mit den gespeicherten Dateien ausführen können. Sie können ausgewählte Dateien und Ordner exfiltrieren oder Ekipa anweisen, zusätzliche Dateien auf das Gerät zu holen und herunterzuladen, wodurch es möglicherweise mit anderer, spezialisierterer Malware infiziert wird. Außerdem können die Hacker die Dateien des Opfers löschen, verschieben oder umbenennen. Eine der schädlicheren Fähigkeiten der Bedrohung besteht darin, ausführbare Dateien auszuführen und willkürliche Befehle auszuführen, die von den Angreifern empfangen wurden. Durch den Kauf von Ekipa erhalten Cyberkriminelle auch Zugriff auf ein Control Panel und die Tools, die für die Erstellung von benutzerdefinierten bedrohlichen MS Word-Makros, Excel-Add-Ins und mehr erforderlich sind.