ROMCOM RAT

O ROMCOM RAT é uma nova ameaça de malware que se acredita fazer parte do arsenal de uma gangue de cibercriminosos infame por ataques de ransomware. Essa nova ameaça de um  Trojan de Acesso Remoto parece estar em rápido desenvolvimento, com as versões mais recentes apresentando funcionalidade expandida e recursos intrusivos. Detalhes sobre a família de ameaças foram revelados em um relatório da equipe de inteligência de ameaças Unit 42 da Palo Alto Networks.

De acordo com suas descobertas, o ROMCOM RAT é criado pelo grupo cibercriminoso Tropical Scorpuis, os operadores por trás do Cuba Ransomware (COLDDRAW). Até agora, a ameaça de ransomware foi aproveitada contra 60 vítimas espalhadas por cinco setores cruciais de infraestrutura. Das vítimas encontradas no site de vazamento de dados do grupo, 40 estão localizadas nos EUA

As versões iniciais do ROMCOM RAT já tinham capacidades de intrusão significativas. A ameaça foi capaz de iniciar um shell reverso e executar comandos, excluir arquivos escolhidos, exfiltrar dados para um servidor remoto controlado pelos agentes da ameaça e compilar uma lista de todos os processos em execução nos dispositivos violados. No entanto, os pesquisadores da infosec detectaram rapidamente uma amostra atualizada com um conjunto consideravelmente maior de recursos. A amostra ROMCOM mais recente reconheceu um total de 22 comandos e agora pode fornecer cargas adicionais às máquinas das vítimas, capturar capturas de tela e extrair uma lista contendo todos os aplicativos instalados.

Tendendo

Mais visto

Carregando...