ROMCOM RATTE

ROMCOM RAT er en ny malwaretrussel, der menes at være en del af arsenalet af en cyberkriminel bande, der er berygtet for ransomware-angreb. Denne nye trojanske fjernadgangstrussel ser ud til at være under hastig udvikling med de nyere versioner med udvidet funktionalitet og påtrængende funktioner. Detaljer om trusselsfamilien blev afsløret i en rapport fra Palo Alto Networks' Unit 42 trusselsefterretningsteam.

Ifølge deres resultater er ROMCOM RAT skabt af den cyberkriminelle gruppe Tropical Scorpuis, operatørerne bag Cuba Ransomware (COLDDRAW). Ransomware-truslen er indtil videre blevet udnyttet mod 60 ofre fordelt på fem afgørende infrastruktursektorer. Ud af de ofre, der blev fundet på gruppens datalækagested, er 40 placeret i USA

De første versioner af ROMCOM RAT havde allerede betydelige indtrængningsmuligheder. Truslen var i stand til at starte en omvendt shell og udføre kommandoer, slette valgte filer, eksfiltrere data til en fjernserver styret af trusselsaktørerne og kompilere en liste over alle aktuelt kørende processer på de brudte enheder. Infosec-forskere opdagede dog hurtigt en opdateret prøve med et betydeligt øget sæt funktioner. Den nyere ROMCOM-prøve genkendte i alt 22 kommandoer og kunne nu levere yderligere nyttelast til ofrenes maskiner, fange skærmbilleder og udtrække en liste med alle installerede applikationer.