ROMCOM RAT

ROMCOM RAT este o nouă amenințare malware despre care se crede că face parte din arsenalul unei bande de criminali cibernetici, infamă pentru atacurile ransomware. Această nouă amenințare troiană cu acces la distanță pare să fie în curs de dezvoltare rapidă, versiunile mai recente oferind funcționalități extinse și funcții intruzive. Detalii despre familia amenințărilor au fost dezvăluite într-un raport al echipei de informații despre amenințări a Unității 42 a Palo Alto Networks.

Conform constatărilor lor, ROMCOM RAT este creat de grupul de criminali cibernetici Tropical Scorpuis, operatorii din spatele Cuba Ransomware (COLDDRAW). Amenințarea ransomware a fost folosită până acum împotriva a 60 de victime repartizate în cinci sectoare de infrastructură cruciale. Dintre victimele găsite pe site-ul de scurgere de date al grupului, 40 sunt localizate în SUA

Versiunile inițiale ale ROMCOM RAT aveau deja capacități semnificative de intruziune. Amenințarea a reușit să pornească un shell invers și să execute comenzi, să ștergă fișierele alese, să exfiltreze datele pe un server la distanță controlat de actorii amenințărilor și să întocmească o listă cu toate procesele care rulează în prezent pe dispozitivele încălcate. Cu toate acestea, cercetătorii infosec au detectat rapid un eșantion actualizat, cu un set de caracteristici considerabil crescut. Eșantionul ROMCOM mai nou a recunoscut un total de 22 de comenzi și ar putea acum să livreze încărcături suplimentare pe mașinile victimelor, să captureze capturi de ecran și să extragă o listă care conținea toate aplicațiile instalate.

Trending

Cele mai văzute

Se încarcă...