Ekipa RAT

Ekipa RAT es una potente pieza de malware con un amplio conjunto de características intrusivas. Se ha observado que la amenaza se vende en foros de hackers por el precio de $4500. En comparación con otras amenazas RAT que se ofrecen para la compra, el precio parece un poco elevado, pero aparentemente, los desarrolladores de Ekipa creen que su creación amenazante vale tanto. Y al observar el daño potencial que podría causar la amenaza, Ekipa podría utilizarse en una variedad de operaciones de ataque diferentes.

Una vez que ha infectado el ordenador de la víctima, este RAT (troyano de acceso remoto) comenzará su actividad recopilando varios datos del sistema. Ekipa obtendrá la dirección IP del dispositivo, los datos del hardware (modelos de CPU y GPU, RAM instalada), el número de unidades y el espacio libre en cada una de ellas, creará una lista de los programas antimalware instalados, recopilará los nombres de dominio y de usuario y más .

La amenaza puede manipular el sistema de archivos en el dispositivo, lo que significa que los atacantes pueden realizar varias acciones con los archivos y datos almacenados. Pueden filtrar archivos y carpetas elegidos o indicar a Ekipa que busque y descargue archivos adicionales en el dispositivo, lo que podría infectarlo con otro malware más especializado. Además, los piratas informáticos pueden eliminar, mover o cambiar el nombre de los archivos de la víctima. Una de las habilidades más dañinas de la amenaza es ejecutar archivos ejecutables, así como ejecutar comandos arbitrarios recibidos de los atacantes. Al comprar Ekipa, los ciberdelincuentes también reciben acceso a un panel de control y las herramientas necesarias para la creación de macros de MS Word amenazantes, complementos de Excel y más.