ROMCOM RAT

Το ROMCOM RAT είναι μια νέα απειλή κακόβουλου λογισμικού που πιστεύεται ότι αποτελεί μέρος του οπλοστασίου μιας συμμορίας κυβερνοεγκληματιών που είναι διαβόητη για επιθέσεις ransomware. Αυτή η νέα απειλή Trojan Remote Access φαίνεται να βρίσκεται υπό ταχεία ανάπτυξη με τις πιο πρόσφατες εκδόσεις να διαθέτουν διευρυμένη λειτουργικότητα και παρεμβατικά χαρακτηριστικά. Λεπτομέρειες για την οικογένεια απειλών αποκαλύφθηκαν σε μια αναφορά της ομάδας πληροφοριών απειλών Unit 42 της Palo Alto Networks.

Σύμφωνα με τα ευρήματά τους, το ROMCOM RAT δημιουργείται από την κυβερνοεγκληματική ομάδα Tropical Scorpuis, τους χειριστές πίσω από το Cuba Ransomware (COLDDRAW). Η απειλή ransomware έχει μέχρι στιγμής αξιοποιηθεί εναντίον 60 θυμάτων σε πέντε κρίσιμους τομείς υποδομής. Από τα θύματα που βρέθηκαν στον ιστότοπο διαρροής δεδομένων της ομάδας, τα 40 βρίσκονται στις ΗΠΑ

Οι αρχικές εκδόσεις του ROMCOM RAT είχαν ήδη σημαντικές δυνατότητες εισβολής. Η απειλή μπόρεσε να ξεκινήσει ένα αντίστροφο κέλυφος και να εκτελέσει εντολές, να διαγράψει επιλεγμένα αρχεία, να διηθήσει δεδομένα σε έναν απομακρυσμένο διακομιστή που ελέγχεται από τους παράγοντες απειλών και να συντάξει μια λίστα με όλες τις τρέχουσες διεργασίες στις παραβιασμένες συσκευές. Ωστόσο, οι ερευνητές του infosec εντόπισαν γρήγορα ένα ενημερωμένο δείγμα με ένα σημαντικά αυξημένο σύνολο χαρακτηριστικών. Το νεότερο δείγμα ROMCOM αναγνώρισε συνολικά 22 εντολές και μπορούσε πλέον να παραδώσει πρόσθετα ωφέλιμα φορτία στις μηχανές των θυμάτων, να τραβήξει στιγμιότυπα οθόνης και να εξαγάγει μια λίστα που περιέχει όλες τις εγκατεστημένες εφαρμογές.