ROMCOM RAT

ROMCOM RAT ir jauns ļaunprātīgas programmatūras drauds, kas, domājams, ir daļa no kibernoziedznieku bandas arsenāla, kas ir bēdīgi slavena ar izspiedējvīrusu uzbrukumiem. Šķiet, ka šis jaunais attālās piekļuves Trojas apdraudējums tiek strauji attīstīts, un jaunākās versijas var lepoties ar paplašinātām funkcionalitātēm un uzmācīgām funkcijām. Sīkāka informācija par draudu ģimeni tika atklāta Palo Alto Networks 42. nodaļas draudu izlūkošanas komandas ziņojumā.

Saskaņā ar viņu atklājumiem ROMCOM RAT ir izveidojusi Tropical Scorpuis kibernoziedznieku grupa, operatori, kas ir aiz Kubas Ransomware (COLDDRAW). Izpirkuma programmatūras draudi līdz šim ir bijuši vērsti pret 60 upuriem piecos svarīgos infrastruktūras sektoros. No upuriem, kas atrasti grupas datu noplūdes vietnē, 40 atrodas ASV

Sākotnējās ROMCOM RAT versijās jau bija ievērojamas ielaušanās iespējas. Draudi varēja palaist reverso čaulu un izpildīt komandas, dzēst izvēlētos failus, izfiltrēt datus uz attālo serveri, kuru kontrolē apdraudējuma dalībnieki, un sastādīt sarakstu ar visiem pašlaik notiekošajiem procesiem uzlauztajās ierīcēs. Tomēr infosec pētnieki ātri atklāja atjauninātu paraugu ar ievērojami palielinātu funkciju kopumu. Jaunākais ROMCOM paraugs kopumā atpazina 22 komandas un tagad varēja piegādāt papildu kravas upuru mašīnām, uzņemt ekrānuzņēmumus un izvilkt sarakstu ar visām instalētajām lietojumprogrammām.