ROMCOM ROT

ROMCOM RAT on uudne pahavaraoht, mis arvatakse olevat osa lunavararünnakute poolest kurikuulsa küberkurjategijate jõugu arsenali. See uus kaugjuurdepääsu trooja oht näib olevat kiires arengus, uuemates versioonides on laiendatud funktsionaalsus ja pealetükkivad funktsioonid. Üksikasjad ohuperekonna kohta avalikustati Palo Alto Networksi üksuse 42 ohuluuremeeskonna raportis.

Nende leidude kohaselt on ROMCOM RATi loonud küberkurjategijate rühmitus Tropical Scorpuis, Cuba Ransomware (COLDDRAW) taga tegutsevad operaatorid. Lunavaraohtu on seni kasutatud 60 ohvri vastu, kes on levinud viies olulises taristusektoris. Grupi andmelekke saidilt leitud ohvritest 40 asuvad USA-s

ROMCOM RATi esialgsetel versioonidel oli juba märkimisväärne sissetungimisvõimalus. Oht suutis käivitada pöördkesta ja täita käske, kustutada valitud failid, eksfiltreerida andmed kaugserverisse, mida kontrollivad ohus osalejad, ja koostada loendi kõigist rikutud seadmetes praegu töötavatest protsessidest. Infoseci teadlased avastasid aga kiiresti uuendatud proovi, millel on märkimisväärselt suurenenud funktsioonide komplekt. Uuem ROMCOM-i näidis tuvastas kokku 22 käsku ja suutis nüüd ohvrite masinatesse anda lisakoormust, teha ekraanipilte ja ekstraktida loendi, mis sisaldab kõiki installitud rakendusi.