ROMCOM RAT

ROMCOM RAT هو تهديد جديد للبرامج الضارة يُعتقد أنه جزء من ترسانة عصابة مجرمي الإنترنت سيئة السمعة لهجمات برامج الفدية. يبدو أن تهديد حصان طروادة الجديد للوصول عن بُعد قيد التطوير السريع مع الإصدارات الأحدث التي تتميز بوظائف موسعة وميزات تدخلية. تم الكشف عن تفاصيل حول عائلة التهديد في تقرير أعده فريق استخبارات التهديد بالوحدة 42 التابعة لشركة بالو ألتو نتووركس.

وفقًا للنتائج التي توصلوا إليها ، تم إنشاء ROMCOM RAT من قبل مجموعة المجرمين الإلكترونيين Tropical Scorpuis ، المشغلين وراء Cuba Ransomware (COLDDRAW). تم حتى الآن الاستفادة من تهديد برامج الفدية ضد 60 ضحية منتشرة في خمسة قطاعات أساسية للبنية التحتية. من بين الضحايا الذين تم العثور عليهم في موقع تسريب البيانات التابع للمجموعة ، يوجد 40 في الولايات المتحدة

الإصدارات الأولية من ROMCOM RAT لديها بالفعل قدرات اختراق كبيرة. كان التهديد قادرًا على بدء قذيفة عكسية وتنفيذ الأوامر ، وحذف الملفات المختارة ، ونقل البيانات إلى خادم بعيد يتحكم فيه ممثلو التهديد ، وتجميع قائمة بجميع العمليات الجارية حاليًا على الأجهزة المخترقة. ومع ذلك ، اكتشف باحثو إنفوسك بسرعة عينة محدثة مع مجموعة متزايدة بشكل كبير من الميزات. تعرفت عينة ROMCOM الأحدث على ما مجموعه 22 أمرًا ويمكنها الآن تقديم حمولات إضافية لأجهزة الضحايا ، والتقاط لقطات شاشة ، واستخراج قائمة تحتوي على جميع التطبيقات المثبتة.