ROMCOM RAT

ROMCOM RAT е нова заплаха за злонамерен софтуер, за която се смята, че е част от арсенала на банда киберпрестъпници, известна с атаките на ransomware. Тази нова троянска заплаха за отдалечен достъп изглежда е в процес на бързо развитие, като по-новите версии могат да се похвалят с разширена функционалност и натрапчиви функции. Подробности за семейството на заплахите бяха разкрити в доклад на екипа за разузнаване на заплахи Unit 42 на Palo Alto Networks.

Според техните открития ROMCOM RAT е създаден от киберпрестъпната група Tropical Scorpuis, операторите зад Cuba Ransomware (COLDDRAW). Заплахата от ransomware досега е била използвана срещу 60 жертви, разпределени в пет ключови инфраструктурни сектора. От жертвите, намерени в сайта за изтичане на данни на групата, 40 се намират в САЩ

Първоначалните версии на ROMCOM RAT вече имаха значителни възможности за проникване. Заплахата успя да стартира обратна обвивка и да изпълни команди, да изтрие избрани файлове, да ексфилтрира данни към отдалечен сървър, контролиран от участниците в заплахата, и да състави списък на всички текущо изпълнявани процеси на пробитите устройства. Изследователите на Infosec обаче бързо откриха актуализирана извадка със значително увеличен набор от функции. По-новата извадка ROMCOM разпознава общо 22 команди и вече може да доставя допълнителни полезни натоварвания към машините на жертвите, да заснема екранни снимки и да извлича списък, съдържащ всички инсталирани приложения.

Тенденция

Най-гледан

Зареждане...