ROMCOM RAT

ROMCOM RAT គឺជាការគំរាមកំហែងមេរោគប្រលោមលោកដែលត្រូវបានគេជឿថាជាផ្នែកមួយនៃឃ្លាំងអាវុធនៃក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលល្បីល្បាញសម្រាប់ការវាយប្រហារ ransomware ។ ការគំរាមកំហែង Trojan ពីចម្ងាយថ្មីនេះហាក់ដូចជាស្ថិតនៅក្រោមការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សជាមួយនឹងកំណែថ្មីៗបន្ថែមទៀតដែលមានមុខងារពង្រីក និងលក្ខណៈពិសេសដែលរំខាន។ ព័ត៌មានលម្អិតអំពីគ្រួសារគំរាមកំហែងត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍មួយដោយក្រុមស៊ើបការណ៍គំរាមកំហែងរបស់ Palo Alto Networks 42 ។

យោងតាមការរកឃើញរបស់ពួកគេ ROMCOM RAT ត្រូវបានបង្កើតឡើងដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត Tropical Scorpuis ដែលជាប្រតិបត្តិករនៅពីក្រោយ Cuba Ransomware (COLDDRAW) ។ ការគំរាមកំហែង ransomware រហូតមកដល់ពេលនេះត្រូវបានប្រើប្រាស់លើជនរងគ្រោះចំនួន 60 នាក់ដែលរីករាលដាលនៅទូទាំងផ្នែកហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗចំនួនប្រាំ។ ក្នុងចំណោមជនរងគ្រោះដែលត្រូវបានរកឃើញនៅលើគេហទំព័រលេចធ្លាយទិន្នន័យរបស់ក្រុមនោះ មាន 40 នាក់មានទីតាំងនៅសហរដ្ឋអាមេរិក

កំណែដំបូងនៃ ROMCOM RAT មានសមត្ថភាពជ្រៀតចូលដ៏សំខាន់រួចទៅហើយ។ ការគំរាមកំហែងនេះអាចចាប់ផ្តើមសែលបញ្ច្រាស និងប្រតិបត្តិពាក្យបញ្ជា លុបឯកសារដែលបានជ្រើសរើស បញ្ចូនទិន្នន័យទៅកាន់ម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយអ្នកគំរាមកំហែង និងចងក្រងបញ្ជីនៃដំណើរការដែលកំពុងដំណើរការទាំងអស់នៅលើឧបករណ៍ដែលបំពាន។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកស្រាវជ្រាវ infosec បានរកឃើញគំរូដែលបានធ្វើបច្ចុប្បន្នភាពយ៉ាងឆាប់រហ័សជាមួយនឹងការកើនឡើងគួរឱ្យកត់សម្គាល់នៃលក្ខណៈពិសេស។ គំរូ ROMCOM ថ្មីជាងនេះ បានទទួលស្គាល់ពាក្យបញ្ជាសរុបចំនួន 22 ហើយឥឡូវនេះអាចបញ្ជូនបន្ទុកបន្ថែមទៅកាន់ម៉ាស៊ីនរបស់ជនរងគ្រោះ ចាប់យករូបថតអេក្រង់ និងស្រង់ចេញពីបញ្ជីដែលមានកម្មវិធីដែលបានដំឡើងទាំងអស់។