Ekipa RAT

Ekipa RAT est un logiciel malveillant puissant doté d'un ensemble complet de fonctionnalités intrusives. Il a été observé que la menace était vendue sur des forums de pirates au prix de 4 500 $. Comparé à d'autres menaces RAT proposées à l'achat, le prix semble un peu élevé, mais apparemment, les développeurs d'Ekipa pensent que leur création menaçante en vaut la peine. Et en regardant les dommages potentiels qui pourraient être causés par la menace, Ekipa pourrait en effet être utilisé dans une variété d'opérations d'attaque différentes.

Une fois qu'il aura infecté l'ordinateur de la victime, ce RAT (Remote Access Trojan) commencera son activité en collectant diverses données système. Ekipa obtiendra l'adresse IP de l'appareil, les données matérielles (modèles CPU et GPU, RAM installée), le nombre de disques et l'espace libre sur chacun d'eux, créera une liste des programmes anti-malware installés, collectera les noms de domaine et d'utilisateur et plus .

La menace peut manipuler le système de fichiers sur l'appareil, ce qui signifie que les attaquants peuvent effectuer diverses actions avec les fichiers et les données stockés. Ils peuvent exfiltrer des fichiers et des dossiers choisis ou demander à Ekipa de récupérer et de télécharger des fichiers supplémentaires sur l'appareil, l'infectant potentiellement avec d'autres logiciels malveillants plus spécialisés. De plus, les pirates peuvent supprimer, déplacer ou renommer les fichiers de la victime. L'une des capacités les plus nuisibles de la menace est d'exécuter des fichiers exécutables, ainsi que d'exécuter des commandes arbitraires reçues des attaquants. En achetant Ekipa, les cybercriminels ont également accès à un panneau de contrôle et aux outils nécessaires à la création de macros MS Word menaçantes, de compléments Excel et plus encore.

Tendance

Le plus regardé

Chargement...