ROMCOM RAT

ROMCOM RAT yra nauja kenkėjiškų programų grėsmė, kuri, kaip manoma, yra kibernetinių nusikaltėlių gaujos, liūdnai pagarsėjusios dėl išpirkos reikalaujančių atakų, arsenalo. Atrodo, kad ši nauja nuotolinės prieigos Trojos arklys grėsmė sparčiai vystoma, o naujesnės versijos pasižymi išplėstomis funkcijomis ir įkyriomis funkcijomis. Išsami informacija apie grėsmių šeimą buvo atskleista „Palo Alto Networks“ 42-ojo skyriaus grėsmių žvalgybos komandos ataskaitoje.

Remiantis jų išvadomis, ROMCOM RAT sukūrė kibernetinė nusikaltėlių grupė „Tropical Scorpuis“, operatoriai, už Kuba Ransomware (COLDDRAW). Išpirkos programinės įrangos grėsmė iki šiol buvo panaudota prieš 60 aukų, paskirstytų penkiuose svarbiausiuose infrastruktūros sektoriuose. Iš aukų, rastų grupės duomenų nutekėjimo svetainėje, 40 yra JAV

Pradinės ROMCOM RAT versijos jau turėjo reikšmingų įsilaužimo galimybių. Grėsmė sugebėjo paleisti atvirkštinį apvalkalą ir vykdyti komandas, ištrinti pasirinktus failus, išfiltruoti duomenis į nuotolinį serverį, kurį valdo grėsmės veikėjai, ir sudaryti visų šiuo metu pažeistuose įrenginiuose veikiančių procesų sąrašą. Tačiau infosec tyrėjai greitai aptiko atnaujintą pavyzdį su žymiai padidintu funkcijų rinkiniu. Naujesnis ROMCOM pavyzdys atpažino iš viso 22 komandas ir dabar galėjo pristatyti papildomus naudingus krovinius į aukų mašinas, užfiksuoti ekrano kopijas ir išgauti sąrašą su visomis įdiegtomis programomis.