RATTO ROMCOM

Il ROMCOM RAT è una nuova minaccia malware che si ritiene faccia parte dell'arsenale di una banda di criminali informatici famigerata per gli attacchi ransomware. Questa nuova minaccia Trojan per l'accesso remoto sembra essere in rapido sviluppo con le versioni più recenti che vantano funzionalità estese e caratteristiche intrusive. I dettagli sulla famiglia delle minacce sono stati rivelati in un rapporto del team di intelligence sulle minacce dell'Unità 42 di Palo Alto Networks.

Secondo le loro scoperte, il ROMCOM RAT è stato creato dal gruppo di criminali informatici Tropical Scorpuis, gli operatori dietro Cuba Ransomware (COLDDRAW). La minaccia del ransomware è stata finora sfruttata contro 60 vittime sparse in cinque settori infrastrutturali cruciali. Delle vittime trovate sul sito di fuga di dati del gruppo, 40 si trovano negli Stati Uniti

Le versioni iniziali di ROMCOM RAT avevano già notevoli capacità di intrusione. La minaccia è stata in grado di avviare una shell inversa ed eseguire comandi, eliminare i file scelti, esfiltrare i dati su un server remoto controllato dagli attori della minaccia e compilare un elenco di tutti i processi attualmente in esecuzione sui dispositivi violati. Tuttavia, i ricercatori di Infosec hanno rilevato rapidamente un campione aggiornato con un insieme di funzionalità notevolmente aumentato. Il nuovo campione ROMCOM ha riconosciuto un totale di 22 comandi e ora potrebbe fornire payload aggiuntivi ai computer delle vittime, acquisire schermate ed estrarre un elenco contenente tutte le applicazioni installate.