ROMCOM RATTE

ROMCOM RAT er en ny malware-trussel som antas å være en del av arsenalet til en nettkriminell gjeng som er beryktet for løsepengevareangrep. Denne nye trojanske trusselen for fjerntilgang ser ut til å være under rask utvikling med de nyere versjonene som kan skryte av utvidet funksjonalitet og påtrengende funksjoner. Detaljer om trusselfamilien ble avslørt i en rapport fra Palo Alto Networks 'Unit 42 trusseletterretningsteam.

I følge funnene deres er ROMCOM RAT laget av den nettkriminelle gruppen Tropical Scorpuis, operatørene bak Cuba Ransomware (COLDDRAW). Ransomware-trusselen har så langt blitt utnyttet mot 60 ofre fordelt på fem viktige infrastruktursektorer. Av ofrene som ble funnet på gruppens datalekkasjeside, befinner 40 seg i USA

De første versjonene av ROMCOM RAT hadde allerede betydelige inntrengningsmuligheter. Trusselen var i stand til å starte et omvendt skall og utføre kommandoer, slette valgte filer, eksfiltrere data til en ekstern server kontrollert av trusselaktørene, og kompilere en liste over alle prosesser som kjører for øyeblikket på de brutte enhetene. Imidlertid oppdaget infosec-forskere raskt en oppdatert prøve med et betydelig økt sett med funksjoner. Den nyere ROMCOM-prøven gjenkjente totalt 22 kommandoer og kunne nå levere ytterligere nyttelast til ofrenes maskiner, ta skjermbilder og trekke ut en liste som inneholder alle installerte applikasjoner.