ROMCOM RAT
ROMCOM RAT یک تهدید بدافزار جدید است که گمان میرود بخشی از زرادخانه یک باند مجرم سایبری است که به حملات باجافزار بدنام میشود. به نظر می رسد که این تهدید جدید تروجان دسترسی از راه دور در حال توسعه سریع است و نسخه های جدیدتر دارای عملکرد گسترده و ویژگی های مزاحم هستند. جزئیات مربوط به خانواده تهدید در گزارشی توسط تیم اطلاعات تهدید واحد 42 شبکه پالو آلتو فاش شد.
بر اساس یافته های آنها، ROMCOM RAT توسط گروه مجرم سایبری Tropical Scorpuis، اپراتورهای پشت باج افزار کوبا (COLDDRAW) ایجاد شده است. تهدید باج افزار تاکنون علیه 60 قربانی که در پنج بخش زیرساختی حیاتی پخش شده اند، اعمال شده است. از میان قربانیانی که در سایت نشت داده های این گروه پیدا شده اند، 40 نفر در ایالات متحده هستند
نسخه های اولیه ROMCOM RAT قبلاً دارای قابلیت های نفوذ قابل توجهی بودند. این تهدید میتوانست پوسته معکوس را راهاندازی کند و دستورات را اجرا کند، فایلهای انتخابی را حذف کند، دادهها را به یک سرور راه دور که توسط عوامل تهدید کنترل میشود، استخراج کند و فهرستی از تمام فرآیندهای در حال اجرا در دستگاههای نقضشده را گردآوری کند. با این حال، محققان infosec به سرعت یک نمونه به روز شده را با مجموعه ای از ویژگی ها به طور قابل توجهی افزایش دادند. نمونه جدیدتر ROMCOM در مجموع 22 دستور را تشخیص داد و اکنون می تواند بارهای اضافی را به ماشین های قربانیان تحویل دهد، اسکرین شات بگیرد و لیستی حاوی تمام برنامه های نصب شده را استخراج کند.