ROMCOM RAT

ROMCOM RAT je nová malvérová hrozba, o ktorej sa predpokladá, že je súčasťou arzenálu kyberzločineckého gangu neslávne známeho útokmi ransomvéru. Zdá sa, že táto nová hrozba pre vzdialený prístup k trójskym koňom sa rýchlo vyvíja, pričom najnovšie verzie sa môžu pochváliť rozšírenými funkciami a rušivými funkciami. Podrobnosti o rodine hrozieb odhalila správa tímu Palo Alto Networks Unit 42 pre spravodajstvo o hrozbách.

Podľa ich zistení ROMCOM RAT vytvorila kyberzločinecká skupina Tropical Scorpuis, operátori stojaci za Cuba Ransomware (COLDDRAW). Hrozba ransomvéru bola doteraz využitá proti 60 obetiam v piatich kľúčových sektoroch infraštruktúry. Z obetí nájdených na stránke úniku údajov skupiny sa 40 nachádza v USA

Počiatočné verzie ROMCOM RAT už mali značné možnosti narušenia. Hrozba bola schopná spustiť reverzný shell a vykonať príkazy, odstrániť vybrané súbory, exfiltrovať dáta na vzdialený server kontrolovaný aktérmi hrozby a zostaviť zoznam všetkých aktuálne spustených procesov na napadnutých zariadeniach. Výskumníci spoločnosti Infosec však rýchlo zistili aktualizovanú vzorku s výrazne rozšíreným súborom funkcií. Novšia vzorka ROMCOM rozpoznala celkovo 22 príkazov a mohla teraz doručiť ďalšie užitočné zaťaženie počítačom obetí, zachytiť snímky obrazovky a extrahovať zoznam obsahujúci všetky nainštalované aplikácie.

Trendy

Najviac videné

Načítava...