ROMCOM RATTA

ROMCOM RAT är ett nytt hot mot skadlig programvara som tros vara en del av arsenalen för ett cyberkriminellt gäng som är ökänt för ransomware-attacker. Det här nya trojanska hotet för fjärråtkomst verkar vara under snabb utveckling med de nyare versionerna som har utökad funktionalitet och påträngande funktioner. Detaljer om hotfamiljen avslöjades i en rapport från Palo Alto Networks Unit 42 hotintelligence team.

Enligt deras resultat skapas ROMCOM RAT av den cyberkriminella gruppen Tropical Scorpuis, operatörerna bakom Cuba Ransomware (COLDDRAW). Hotet med ransomware har hittills utnyttjats mot 60 offer fördelade på fem viktiga infrastruktursektorer. Av de offer som hittats på gruppens dataläckageplats finns 40 i USA

De första versionerna av ROMCOM RAT hade redan betydande intrångsmöjligheter. Hotet kunde starta ett omvänt skal och köra kommandon, ta bort valda filer, exfiltrera data till en fjärrserver som kontrollerades av hotaktörerna och kompilera en lista över alla processer som körs för närvarande på de intrångade enheterna. Men infosec-forskare upptäckte snabbt ett uppdaterat prov med en avsevärt utökad uppsättning funktioner. Det nyare ROMCOM-exemplet kände igen totalt 22 kommandon och kunde nu leverera ytterligare nyttolaster till offrens maskiner, ta skärmdumpar och extrahera en lista som innehåller alla installerade applikationer.

Trendigt

Mest sedda

Läser in...