ROMCOM RAT
ROMCOM RAT হল একটি অভিনব ম্যালওয়্যার হুমকি যা ransomware আক্রমণের জন্য কুখ্যাত একটি সাইবার অপরাধী গ্যাং এর অস্ত্রাগারের অংশ বলে বিশ্বাস করা হয়। এই নতুন রিমোট অ্যাক্সেস ট্রোজান হুমকিটি দ্রুত বিকাশের অধীনে রয়েছে বলে মনে হচ্ছে সাম্প্রতিক সংস্করণগুলি সম্প্রসারিত কার্যকারিতা এবং অনুপ্রবেশকারী বৈশিষ্ট্য নিয়ে গর্বিত। পালো অল্টো নেটওয়ার্কের ইউনিট 42 হুমকি গোয়েন্দা দলের একটি প্রতিবেদনে হুমকি পরিবার সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
তাদের অনুসন্ধান অনুসারে, ROMCOM RAT তৈরি করেছে ট্রপিক্যাল স্কোরপুইস সাইবার ক্রিমিনাল গ্রুপ, কিউবা র্যানসমওয়্যার (COLDDRAW) এর পিছনে অপারেটর। পাঁচটি গুরুত্বপূর্ণ অবকাঠামো সেক্টরে ছড়িয়ে থাকা 60 জনের বিরুদ্ধে র্যানসমওয়্যারের হুমকি এখন পর্যন্ত ব্যবহার করা হয়েছে। গ্রুপের ডেটা লিক সাইটে পাওয়া ভিকটিমদের মধ্যে 40 জন মার্কিন যুক্তরাষ্ট্রে অবস্থিত
ROMCOM RAT এর প্রাথমিক সংস্করণে ইতিমধ্যে উল্লেখযোগ্য অনুপ্রবেশ ক্ষমতা ছিল। হুমকিটি একটি বিপরীত শেল শুরু করতে এবং কমান্ডগুলি কার্যকর করতে, নির্বাচিত ফাইলগুলি মুছে ফেলতে, হুমকি অভিনেতাদের দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে ডেটা এক্সফিল্ট করতে এবং লঙ্ঘিত ডিভাইসগুলিতে বর্তমানে চলমান সমস্ত প্রক্রিয়াগুলির একটি তালিকা সংকলন করতে সক্ষম হয়েছিল। যাইহোক, ইনফোসেক গবেষকরা দ্রুত একটি আপডেট করা নমুনা সনাক্ত করেছেন যার বৈশিষ্ট্যগুলি যথেষ্ট পরিমাণে বৃদ্ধি পেয়েছে। নতুন ROMCOM নমুনা মোট 22টি কমান্ডকে স্বীকৃতি দিয়েছে এবং এখন ক্ষতিগ্রস্তদের মেশিনে অতিরিক্ত পেলোড সরবরাহ করতে পারে, স্ক্রিনশট ক্যাপচার করতে পারে এবং সমস্ত ইনস্টল করা অ্যাপ্লিকেশন সমন্বিত একটি তালিকা বের করতে পারে।
