ROMCOM PODGANA

ROMCOM RAT je nova grožnja zlonamerne programske opreme, za katero se domneva, da je del arzenala združbe kibernetskih kriminalcev, ki je znana po napadih z izsiljevalsko programsko opremo. Zdi se, da se ta nova trojanska grožnja z oddaljenim dostopom hitro razvija, novejše različice pa se ponašajo z razširjeno funkcionalnostjo in vsiljivimi funkcijami. Podrobnosti o družini groženj so bile razkrite v poročilu skupine za obveščanje o grožnjah enote 42 podjetja Palo Alto Networks.

Po njihovih ugotovitvah je ROMCOM RAT ustvarila kibernetska kriminalna skupina Tropical Scorpuis, operaterji, ki stojijo za Cuba Ransomware (COLDDRAW). Grožnja z izsiljevalsko programsko opremo je bila doslej uporabljena proti 60 žrtvam, razpršenim v petih ključnih infrastrukturnih sektorjih. Od žrtev, najdenih na mestu odtekanja podatkov skupine, jih je 40 v ZDA

Začetne različice ROMCOM RAT so že imele pomembne zmožnosti vdora. Grožnja je lahko zagnala obratno lupino in izvedla ukaze, izbrisala izbrane datoteke, izluščila podatke na oddaljeni strežnik, ki ga nadzorujejo akterji grožnje, in sestavila seznam vseh trenutno zagnanih procesov na napravah, v katerih je prišlo do vdora. Vendar pa so raziskovalci infosec hitro odkrili posodobljen vzorec s precej povečanim naborom funkcij. Novejši vzorec ROMCOM je prepoznal skupaj 22 ukazov in je zdaj lahko dostavil dodatne koristne obremenitve računalnikom žrtev, zajel posnetke zaslona in izvlekel seznam z vsemi nameščenimi aplikacijami.

V trendu

Najbolj gledan

Nalaganje...