롬컴 쥐
ROMCOM RAT는 랜섬웨어 공격으로 악명 높은 사이버 범죄 조직의 일부로 여겨지는 새로운 맬웨어 위협입니다. 이 새로운 원격 액세스 트로이 목마 위협은 확장된 기능과 침입 기능을 자랑하는 최신 버전으로 빠르게 발전하고 있는 것으로 보입니다. 위협군에 대한 세부 정보는 Palo Alto Networks의 Unit 42 위협 인텔리전스 팀의 보고서에서 공개되었습니다.
그들의 발견에 따르면, ROMCOM RAT는 Cuba Ransomware(COLDDRAW)의 배후 운영자인 Tropical Scorpuis 사이버 범죄 그룹에 의해 만들어졌습니다. 랜섬웨어 위협은 지금까지 5개의 중요한 인프라 부문에 걸쳐 60명의 피해자를 대상으로 활용되었습니다. 그룹 데이터 유출 사이트에서 발견된 피해자 중 40명은 미국에 있습니다.
ROMCOM RAT의 초기 버전에는 이미 상당한 침입 기능이 있었습니다. 위협은 리버스 셸을 시작하고 명령을 실행하고, 선택한 파일을 삭제하고, 위협 행위자가 제어하는 원격 서버로 데이터를 유출하고, 침해된 장치에서 현재 실행 중인 모든 프로세스 목록을 컴파일할 수 있었습니다. 그러나 infosec 연구원들은 상당히 증가된 기능 세트로 업데이트된 샘플을 빠르게 감지했습니다. 최신 ROMCOM 샘플은 총 22개의 명령을 인식했으며 이제 피해자의 컴퓨터에 추가 페이로드를 전달하고 스크린샷을 캡처하고 설치된 모든 응용 프로그램이 포함된 목록을 추출할 수 있습니다.
