रोमकॉम रेट
ROMCOM RAT एक नया मैलवेयर खतरा है जिसे रैंसमवेयर हमलों के लिए कुख्यात साइबर अपराधी गिरोह के शस्त्रागार का हिस्सा माना जाता है। यह नया रिमोट एक्सेस ट्रोजन खतरा अधिक हाल के संस्करणों के साथ तेजी से विकास के अधीन प्रतीत होता है जिसमें विस्तारित कार्यक्षमता और घुसपैठ की विशेषताएं हैं। पालो ऑल्टो नेटवर्क्स की यूनिट 42 थ्रेट इंटेलिजेंस टीम की एक रिपोर्ट में धमकी देने वाले परिवार के बारे में विवरण सामने आया था।
उनके निष्कर्षों के अनुसार, ROMCOM RAT को ट्रॉपिकल स्कॉर्पियस साइबर क्रिमिनल ग्रुप, क्यूबा रैनसमवेयर (COLDDRAW) के पीछे के संचालकों द्वारा बनाया गया है। पांच महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में फैले 60 पीड़ितों के खिलाफ अब तक रैंसमवेयर के खतरे का फायदा उठाया गया है। समूह की डेटा लीक साइट पर पाए गए पीड़ितों में से 40 यूएस में स्थित हैं
ROMCOM RAT के प्रारंभिक संस्करणों में पहले से ही महत्वपूर्ण घुसपैठ क्षमताएं थीं। खतरा एक रिवर्स शेल शुरू करने और कमांड निष्पादित करने, चुनी हुई फाइलों को हटाने, डेटा को खतरे के अभिनेताओं द्वारा नियंत्रित रिमोट सर्वर पर एक्सफिल्टर करने और उल्लंघन किए गए उपकरणों पर वर्तमान में चल रही सभी प्रक्रियाओं की एक सूची संकलित करने में सक्षम था। हालांकि, इन्फोसेक के शोधकर्ताओं ने सुविधाओं के काफी बढ़े हुए सेट के साथ एक अद्यतन नमूने का शीघ्रता से पता लगाया। नए ROMCOM नमूने ने कुल 22 कमांडों को पहचाना और अब पीड़ितों की मशीनों को अतिरिक्त पेलोड वितरित कर सकता है, स्क्रीनशॉट कैप्चर कर सकता है, और सभी इंस्टॉल किए गए एप्लिकेशन वाली सूची निकाल सकता है।
