ROMCOM RAT

ה-ROMCOM RAT הוא איום תוכנות זדוניות חדשני, שלדעתם הוא חלק מהארסנל של כנופיית פושעי סייבר הידועה לשמצה בהתקפות של תוכנות כופר. נראה שהאיום הטרויאני החדש הזה של גישה מרחוק נמצא בפיתוח מהיר כאשר הגרסאות העדכניות יותר מתהדרות בפונקציונליות מורחבת ותכונות פולשניות. פרטים על משפחת האיומים נחשפו בדו"ח של צוות מודיעין האיומים של יחידה 42 של פאלו אלטו נטוורקס.

לפי הממצאים שלהם, ה-ROMCOM RAT נוצר על ידי קבוצת פושעי הסייבר Tropical Scorpuis, המפעילים מאחורי קובה כופר (COLDDRAW). איום תוכנת הכופר מונפ עד כה נגד 60 קורבנות הפרוסים על פני חמישה מגזרי תשתית חיוניים. מתוך הקורבנות שנמצאו באתר דליפות הנתונים של הקבוצה, 40 נמצאים בארה"ב

לגרסאות הראשוניות של ROMCOM RAT כבר היו יכולות חדירה משמעותיות. האיום הצליח להפעיל מעטפת הפוכה ולבצע פקודות, למחוק קבצים נבחרים, להחלץ נתונים לשרת מרוחק שנשלט על ידי גורמי האיום, ולהרכיב רשימה של כל התהליכים הפועלים כעת במכשירים הפורצים. עם זאת, חוקרי infosec זיהו במהירות מדגם מעודכן עם קבוצה מוגברת במידה ניכרת של תכונות. מדגם ה-ROMCOM החדש יותר זיהה סך של 22 פקודות וכעת יכול היה לספק מטענים נוספים למכונות של הקורבנות, לצלם צילומי מסך ולחלץ רשימה המכילה את כל היישומים המותקנים.