ROMCOM RAT

ROMCOM RAT është një kërcënim i ri malware që besohet të jetë pjesë e arsenalit të një bande kriminale kibernetike të famshme për sulmet e ransomware. Ky kërcënim i ri i Trojanit të Qasjes në Remote duket se është në zhvillim të shpejtë me versionet më të fundit që mburren me funksionalitet të zgjeruar dhe veçori ndërhyrëse. Detajet rreth familjes së kërcënimit u zbuluan në një raport nga ekipi i inteligjencës së kërcënimeve të Njësisë 42 të Palo Alto Networks.

Sipas gjetjeve të tyre, ROMCOM RAT është krijuar nga grupi kriminel kibernetik Tropical Scorpuis, operatorët pas Kuba Ransomware (COLDDRAW). Kërcënimi i ransomware deri më tani është përdorur kundër 60 viktimave të shpërndara në pesë sektorë të rëndësishëm të infrastrukturës. Nga viktimat e gjetura në faqen e rrjedhjes së të dhënave të grupit, 40 ndodhen në SHBA

Versionet fillestare të ROMCOM RAT tashmë kishin aftësi të konsiderueshme të ndërhyrjes. Kërcënimi ishte në gjendje të fillonte një guaskë të kundërt dhe të ekzekutonte komanda, të fshinte skedarët e zgjedhur, të nxirrte të dhënat në një server të largët të kontrolluar nga aktorët e kërcënimit dhe të përpilonte një listë të të gjitha proceseve që ekzekutohen aktualisht në pajisjet e shkelura. Sidoqoftë, studiuesit e infosec zbuluan shpejt një mostër të përditësuar me një grup karakteristikash në rritje të konsiderueshme. Mostra më e re e ROMCOM njohu gjithsej 22 komanda dhe tani mund të dërgonte ngarkesa shtesë në makinat e viktimave, të kapte pamje nga ekrani dhe të nxirrte një listë që përmban të gjitha aplikacionet e instaluara.