РОМКОМ КРЫСА

ROMCOM RAT — это новое вредоносное ПО, которое, как полагают, является частью арсенала киберпреступной банды, печально известной своими атаками программ-вымогателей. Эта новая троянская угроза для удаленного доступа, по-видимому, находится в стадии быстрой разработки, и более поздние версии могут похвастаться расширенной функциональностью и навязчивыми функциями. Подробности о семействе угроз были раскрыты в отчете группы анализа угроз Palo Alto Networks Unit 42.

Согласно их выводам, ROMCOM RAT создан киберпреступной группой Tropical Scorpuis, операторами Cuba Ransomware (COLDDRAW). На данный момент угроза программы-вымогателя была использована против 60 жертв в пяти важнейших секторах инфраструктуры. Из жертв, обнаруженных на сайте утечки данных группы, 40 находятся в США.

Первоначальные версии ROMCOM RAT уже обладали значительными возможностями вторжения. Угроза смогла запустить обратную оболочку и выполнить команды, удалить выбранные файлы, передать данные на удаленный сервер, контролируемый злоумышленниками, и составить список всех запущенных в данный момент процессов на взломанных устройствах. Однако специалисты по информационной безопасности быстро обнаружили обновленный образец со значительно расширенным набором функций. Более новый образец ROMCOM распознавал в общей сложности 22 команды и теперь мог доставлять дополнительные полезные данные на компьютеры жертв, делать снимки экрана и извлекать список, содержащий все установленные приложения.