ROMCOM ŠTAKOR

ROMCOM RAT nova je prijetnja od zlonamjernog softvera za koju se vjeruje da je dio arsenala kibernetičke kriminalne skupine zloglasne po napadima ransomwarea. Čini se da je ova nova trojanska prijetnja s udaljenim pristupom u brzom razvoju s novijim verzijama koje se mogu pohvaliti proširenom funkcionalnošću i nametljivim značajkama. Pojedinosti o obitelji prijetnji otkrivene su u izvješću tima za obavještavanje o prijetnjama Unit 42 Palo Alto Networksa.

Prema njihovim nalazima, ROMCOM RAT stvorila je kibernetička kriminalna skupina Tropical Scorpuis, operateri koji stoje iza Cuba Ransomwarea (COLDDRAW). Prijetnja ransomwareom do sada je iskorištena protiv 60 žrtava raspoređenih u pet ključnih infrastrukturnih sektora. Od žrtava pronađenih na mjestu curenja podataka grupe, 40 se nalazi u SAD-u

Početne verzije ROMCOM RAT-a već su imale značajne mogućnosti upada. Prijetnja je uspjela pokrenuti obrnutu ljusku i izvršiti naredbe, izbrisati odabrane datoteke, izvući podatke na udaljeni poslužitelj kojim upravljaju akteri prijetnje i sastaviti popis svih trenutno pokrenutih procesa na probijenim uređajima. Međutim, istraživači infoseca brzo su otkrili ažurirani uzorak sa znatno povećanim skupom značajki. Noviji primjerak ROMCOM-a prepoznao je ukupno 22 naredbe i sada je mogao isporučiti dodatna opterećenja strojevima žrtava, snimiti snimke zaslona i izdvojiti popis koji sadrži sve instalirane aplikacije.

U trendu

Nagledanije

Učitavam...