Ekipa RAT

Ekipa RAT は、広範な侵入機能を備えた強力なマルウェアです。この脅威は、ハッカー フォーラムで 4500 ドルの価格で販売されていることが確認されています。販売されている他の RAT 脅威と比較すると、価格は少し高いように見えますが、どうやら、Ekipa の開発者は脅威の作成にそれだけの価値があると考えているようです。また、脅威によって引き起こされる可能性のある潜在的な被害を見ると、Ekipa は実際にさまざまな攻撃操作に利用される可能性があります。

被害者のコンピュータに感染すると、この RAT (リモート アクセス トロイの木馬) は、さまざまなシステム データを収集して活動を開始します。 Ekipa は、デバイスの IP アドレス、ハードウェア データ (CPU と GPU のモデル、インストールされている RAM)、ドライブの数とそれぞれの空き容量を取得し、インストールされているマルウェア対策プログラムのリストを作成し、ドメインとユーザー名などを収集します。 .

この脅威は、デバイス上のファイル システムを操作できるため、攻撃者は保存されたファイルやデータを使用してさまざまなアクションを実行できます。選択したファイルやフォルダーを盗み出したり、Ekipa に追加のファイルをフェッチしてデバイスにダウンロードするように指示したりして、他のより特殊なマルウェアに感染させる可能性があります。さらに、ハッカーは被害者のファイルを削除、移動、または名前変更することができます。この脅威のより有害な能力の 1 つは、実行可能ファイルを実行することと、攻撃者から受け取った任意のコマンドを実行することです。 Ekipa を購入することで、サイバー犯罪者は、コントロール パネルへのアクセスと、カスタム脅威の MS Word マクロ、Excel アドインなどの作成に必要なツールにもアクセスできます。