ROMCOM RAT

ROMCOM RAT on uusi haittaohjelmauhka, jonka uskotaan olevan osa kiristysohjelmahyökkäyksistä pahamaineisen kyberrikollisjengin arsenaalia. Tämä uusi etäkäytön troijalainen uhka näyttää olevan nopeassa kehityksessä, ja uudemmat versiot tarjoavat laajennettuja toimintoja ja häiritseviä ominaisuuksia. Uhkaperheen yksityiskohdat paljastettiin Palo Alto Networksin Unit 42 -uhkatiedustelun raportissa.

Heidän havaintojensa mukaan ROMCOM RATin on luonut Tropical Scorpuis -verkkorikollisryhmä, Cuba Ransomwaren (COLDDRAW) takana olevat operaattorit. Ransomware-uhkaa on tähän mennessä hyödynnetty 60 uhria vastaan viidellä keskeisellä infrastruktuurisektorilla. Ryhmän tietovuotosivustolta löydetyistä uhreista 40 sijaitsee Yhdysvalloissa

ROMCOM RAT:n alkuperäisissä versioissa oli jo merkittäviä tunkeutumisominaisuuksia. Uhka pystyi käynnistämään käänteisen kuoren ja suorittamaan komentoja, poistamaan valitut tiedostot, suodattamaan tiedot uhkatoimijoiden hallitsemalle etäpalvelimelle ja laatimaan luettelon kaikista tällä hetkellä käynnissä olevista prosesseista rikkoutuneissa laitteissa. Infosec-tutkijat havaitsivat kuitenkin nopeasti päivitetyn näytteen, jossa oli huomattavasti enemmän ominaisuuksia. Uudempi ROMCOM-näyte tunnisti yhteensä 22 komentoa ja pystyi nyt toimittamaan lisää hyötykuormia uhrien koneille, kaapata kuvakaappauksia ja poimia luettelon kaikista asennetuista sovelluksista.

Trendaavat

Eniten katsottu

Ladataan...