ROMCOM RAT

A ROMCOM RAT egy új rosszindulatú fenyegetés, amelyről úgy tartják, hogy a ransomware támadásokról hírhedt kiberbűnöző banda fegyvertárának része. Úgy tűnik, hogy ez az új távelérési trójai fenyegetés rohamosan fejlődik, az újabb verziók kibővített funkciókkal és tolakodó funkciókkal büszkélkedhetnek. A fenyegetettség családjával kapcsolatos részleteket a Palo Alto Networks 42-es egység fenyegetettségi hírszerzési csoportja tárta fel.

Eredményeik szerint a ROMCOM RAT-ot a Tropical Scorpuis kiberbűnözői csoport, a Cuba Ransomware (COLDDRAW) mögött álló operátorok hozta létre. A ransomware-fenyegetést eddig 60 áldozat ellen alkalmazták, öt létfontosságú infrastrukturális szektorban. A csoport adatszivárogtatási oldalán talált áldozatok közül 40 az Egyesült Államokban található

A ROMCOM RAT kezdeti verziói már jelentős behatolási képességekkel rendelkeztek. A fenyegetés képes volt elindítani egy fordított héjat, parancsokat végrehajtani, kiválasztott fájlokat törölni, adatokat kiszűrni egy távoli szerverre, amelyet a fenyegetés szereplői irányítanak, és összeállított egy listát a feltört eszközökön jelenleg futó folyamatokról. Az infosec kutatói azonban gyorsan észleltek egy frissített mintát, amely jelentősen megnövelt funkciókkal rendelkezik. Az újabb ROMCOM-minta összesen 22 parancsot ismert fel, és most további hasznos adatokat szállított az áldozatok gépére, képernyőképeket készíthet, és kivonat egy listát, amely az összes telepített alkalmazást tartalmazza.