ROMCOM RAT

ROMCOM RAT je nová malwarová hrozba, o které se předpokládá, že je součástí arzenálu kyberzločineckého gangu nechvalně známého útoky ransomwaru. Zdá se, že tato nová hrozba vzdáleného přístupu trojského koně prochází rychlým vývojem, přičemž novější verze se mohou pochlubit rozšířenou funkčností a rušivými funkcemi. Podrobnosti o rodině hrozeb byly odhaleny ve zprávě týmu Palo Alto Networks' Unit 42 pro zpravodajství o hrozbách.

Podle jejich zjištění je ROMCOM RAT vytvořen skupinou kyberzločinců Tropical Scorpuis, operátory stojícími za Cuba Ransomware (COLDDRAW). Hrozba ransomwaru byla dosud využita proti 60 obětem v pěti klíčových sektorech infrastruktury. Z obětí nalezených na místě úniku dat skupiny se 40 nachází v USA

Počáteční verze ROMCOM RAT již měly značné možnosti narušení. Hrozba byla schopna spustit reverzní shell a provádět příkazy, smazat vybrané soubory, exfiltrovat data na vzdálený server ovládaný aktéry hrozby a sestavit seznam všech aktuálně běžících procesů na napadených zařízeních. Výzkumníci společnosti Infosec však rychle odhalili aktualizovaný vzorek se značně rozšířenou sadou funkcí. Novější vzorek ROMCOM rozpoznal celkem 22 příkazů a mohl nyní doručit další užitečné zatížení do počítačů obětí, pořizovat snímky obrazovky a extrahovat seznam obsahující všechny nainstalované aplikace.