ROMCOM RAT

El ROMCOM RAT és una nova amenaça de programari maliciós que es creu que forma part de l'arsenal d'una banda de cibercriminals coneguda pels atacs de ransomware. Aquesta nova amenaça de troià d'accés remot sembla estar en desenvolupament ràpid, amb les versions més recents que ofereixen una funcionalitat ampliada i funcions intrusives. Els detalls sobre la família d'amenaces es van revelar en un informe de l'equip d'intel·ligència d'amenaces de la Unitat 42 de Palo Alto Networks.

Segons les seves troballes, el ROMCOM RAT és creat pel grup cibercriminal Tropical Scorpuis, els operadors darrere de Cuba Ransomware (COLDDRAW). Fins ara, l'amenaça del ransomware s'ha aprofitat contra 60 víctimes repartides en cinc sectors d'infraestructura crucials. De les víctimes trobades al lloc de filtració de dades del grup, 40 es troben als Estats Units

Les versions inicials de ROMCOM RAT ja tenien capacitats d'intrusió importants. L'amenaça va poder iniciar un intèrpret d'ordres invers i executar ordres, suprimir fitxers escollits, exfiltrar dades a un servidor remot controlat pels actors de l'amenaça i compilar una llista de tots els processos que s'executen actualment als dispositius violats. No obstant això, els investigadors d'infosec van detectar ràpidament una mostra actualitzada amb un conjunt de funcions considerablement augmentat. La mostra més recent de ROMCOM va reconèixer un total de 22 ordres i ara podia lliurar càrregues útils addicionals a les màquines de les víctimes, capturar captures de pantalla i extreure una llista que contingués totes les aplicacions instal·lades.

Tendència

Més vist

Carregant...