РОМЦОМ РАТ

РОМЦОМ РАТ је нова претња од малвера за коју се верује да је део арсенала сајбер криминалне банде злогласне по нападима рансомвера. Чини се да је ова нова тројанска претња за даљински приступ у брзом развоју са новијим верзијама које се могу похвалити проширеном функционалношћу и наметљивим функцијама. Детаљи о породици претњи откривени су у извештају тима за обавештавање претњи јединице 42 компаније Пало Алто.

Према њиховим налазима, РОМЦОМ РАТ креирала је кибернетичка група Тропицал Сцорпуис, оператери који стоје иза Цуба Рансомваре-а (ЦОЛДДРАВ). Претња рансомваре-а је до сада била искоришћена против 60 жртава распоређених у пет кључних инфраструктурних сектора. Од жртава пронађених на сајту групе за цурење података, 40 се налази у САД

Почетне верзије РОМЦОМ РАТ-а су већ имале значајне могућности упада. Претња је успела да покрене обрнуту љуску и изврши команде, избрише изабране датотеке, ексфилтрира податке на удаљени сервер који контролишу актери претње и састави листу свих тренутно покренутих процеса на оштећеним уређајима. Међутим, истраживачи инфосец-а су брзо открили ажурирани узорак са знатно повећаним скупом функција. Новији РОМЦОМ узорак препознао је укупно 22 команде и сада је могао да испоручи додатни терет на машине жртава, да направи снимке екрана и издвоји листу која садржи све инсталиране апликације.

У тренду

Најгледанији

Учитавање...