ROMCOM RAT

ROMCOM RAT یک تهدید بدافزار جدید است که گمان می‌رود بخشی از زرادخانه یک باند مجرم سایبری است که به حملات باج‌افزار بدنام می‌شود. به نظر می رسد که این تهدید جدید تروجان دسترسی از راه دور در حال توسعه سریع است و نسخه های جدیدتر دارای عملکرد گسترده و ویژگی های مزاحم هستند. جزئیات مربوط به خانواده تهدید در گزارشی توسط تیم اطلاعات تهدید واحد 42 شبکه پالو آلتو فاش شد.

بر اساس یافته های آنها، ROMCOM RAT توسط گروه مجرم سایبری Tropical Scorpuis، اپراتورهای پشت باج افزار کوبا (COLDDRAW) ایجاد شده است. تهدید باج افزار تاکنون علیه 60 قربانی که در پنج بخش زیرساختی حیاتی پخش شده اند، اعمال شده است. از میان قربانیانی که در سایت نشت داده های این گروه پیدا شده اند، 40 نفر در ایالات متحده هستند

نسخه های اولیه ROMCOM RAT قبلاً دارای قابلیت های نفوذ قابل توجهی بودند. این تهدید می‌توانست پوسته معکوس را راه‌اندازی کند و دستورات را اجرا کند، فایل‌های انتخابی را حذف کند، داده‌ها را به یک سرور راه دور که توسط عوامل تهدید کنترل می‌شود، استخراج کند و فهرستی از تمام فرآیندهای در حال اجرا در دستگاه‌های نقض‌شده را گردآوری کند. با این حال، محققان infosec به سرعت یک نمونه به روز شده را با مجموعه ای از ویژگی ها به طور قابل توجهی افزایش دادند. نمونه جدیدتر ROMCOM در مجموع 22 دستور را تشخیص داد و اکنون می تواند بارهای اضافی را به ماشین های قربانیان تحویل دهد، اسکرین شات بگیرد و لیستی حاوی تمام برنامه های نصب شده را استخراج کند.