TIKUS ROMCOM

ROMCOM RAT ialah ancaman perisian hasad baru yang dipercayai sebagai sebahagian daripada senjata geng penjenayah siber yang terkenal dengan serangan perisian tebusan. Ancaman Trojan Capaian Jauh baharu ini nampaknya sedang dalam pembangunan pesat dengan versi yang lebih terkini mempunyai fungsi yang diperluaskan dan ciri mengganggu. Butiran mengenai keluarga ancaman itu didedahkan dalam laporan oleh pasukan perisikan ancaman Unit 42 Palo Alto Networks.

Menurut penemuan mereka, ROMCOM RAT dicipta oleh kumpulan penjenayah siber Tropical Scorpuis, pengendali di sebalik Cuba Ransomware (COLDDRAW). Ancaman perisian tebusan setakat ini telah dimanfaatkan terhadap 60 mangsa yang tersebar di lima sektor infrastruktur penting. Daripada mangsa yang ditemui di tapak kebocoran data kumpulan itu, 40 berada di AS

Versi awal ROMCOM RAT sudah mempunyai keupayaan pencerobohan yang ketara. Ancaman itu dapat memulakan cangkerang terbalik dan melaksanakan perintah, memadam fail yang dipilih, mengeksfiltrasi data ke pelayan jauh yang dikawal oleh pelaku ancaman, dan menyusun senarai semua proses yang sedang berjalan pada peranti yang dilanggar. Walau bagaimanapun, penyelidik infosec cepat mengesan sampel yang dikemas kini dengan set ciri yang meningkat dengan ketara. Sampel ROMCOM yang lebih baharu mengiktiraf sejumlah 22 arahan dan kini boleh menghantar muatan tambahan ke mesin mangsa, menangkap tangkapan skrin dan mengekstrak senarai yang mengandungi semua aplikasi yang dipasang.

Trending

Paling banyak dilihat

Memuatkan...