ROMCOM RAT
ROMCOM RAT ਇੱਕ ਨਾਵਲ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਬਦਨਾਮ ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਗਿਰੋਹ ਦੇ ਹਥਿਆਰਾਂ ਦਾ ਹਿੱਸਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਨਵਾਂ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ ਖ਼ਤਰਾ ਵਿਸਤ੍ਰਿਤ ਕਾਰਜਕੁਸ਼ਲਤਾ ਅਤੇ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਸ਼ੇਖੀ ਮਾਰਨ ਵਾਲੇ ਵਧੇਰੇ ਤਾਜ਼ਾ ਸੰਸਕਰਣਾਂ ਦੇ ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਾਸ ਅਧੀਨ ਜਾਪਦਾ ਹੈ। ਖਤਰੇ ਵਾਲੇ ਪਰਿਵਾਰ ਬਾਰੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਪਾਲੋ ਆਲਟੋ ਨੈਟਵਰਕਸ ਦੀ ਯੂਨਿਟ 42 ਖ਼ਤਰਾ ਖੁਫੀਆ ਟੀਮ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਕੀਤਾ ਗਿਆ ਸੀ।
ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ROMCOM RAT ਨੂੰ ਟ੍ਰੋਪਿਕਲ ਸਕਾਰਪੁਇਸ ਸਾਈਬਰ ਕ੍ਰਿਮੀਨਲ ਸਮੂਹ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਕਿਊਬਾ ਰੈਨਸਮਵੇਅਰ (ਕੋਲਡਡ੍ਰਾ) ਦੇ ਪਿੱਛੇ ਸੰਚਾਲਕ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦਾ ਖਤਰਾ ਹੁਣ ਤੱਕ ਪੰਜ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲੇ 60 ਪੀੜਤਾਂ ਦੇ ਵਿਰੁੱਧ ਲਿਆ ਗਿਆ ਹੈ। ਗਰੁੱਪ ਦੀ ਡਾਟਾ ਲੀਕ ਸਾਈਟ 'ਤੇ ਮਿਲੇ ਪੀੜਤਾਂ 'ਚੋਂ 40 ਅਮਰੀਕਾ 'ਚ ਸਥਿਤ ਹਨ
ROMCOM RAT ਦੇ ਸ਼ੁਰੂਆਤੀ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਘੁਸਪੈਠ ਸਮਰੱਥਾਵਾਂ ਸਨ। ਧਮਕੀ ਇੱਕ ਰਿਵਰਸ ਸ਼ੈੱਲ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ, ਧਮਕੀ ਐਕਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਡੇਟਾ ਐਕਸਫਿਲਟਰ ਕਰਨ, ਅਤੇ ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵਰਤਮਾਨ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਸਾਰੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਕੰਪਾਇਲ ਕਰਨ ਦੇ ਯੋਗ ਸੀ। ਹਾਲਾਂਕਿ, infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਕਾਫ਼ੀ ਵਧੇ ਹੋਏ ਸੈੱਟ ਦੇ ਨਾਲ ਇੱਕ ਅਪਡੇਟ ਕੀਤੇ ਨਮੂਨੇ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਪਤਾ ਲਗਾਇਆ। ਨਵੇਂ ROMCOM ਨਮੂਨੇ ਨੇ ਕੁੱਲ 22 ਕਮਾਂਡਾਂ ਨੂੰ ਮਾਨਤਾ ਦਿੱਤੀ ਅਤੇ ਹੁਣ ਪੀੜਤਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਨੂੰ ਵਾਧੂ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਾਰੀਆਂ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਾਲੀ ਸੂਚੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ।
