ரோம்காம் எலி
ROMCOM RAT என்பது ஒரு புதிய மால்வேர் அச்சுறுத்தலாகும், இது ransomware தாக்குதல்களுக்குப் பெயர்போன சைபர் கிரைமினல் கும்பலின் ஆயுதக் களஞ்சியத்தின் ஒரு பகுதியாக இருக்கலாம் என்று நம்பப்படுகிறது. இந்த புதிய தொலைநிலை அணுகல் ட்ரோஜன் அச்சுறுத்தல், விரிவாக்கப்பட்ட செயல்பாடு மற்றும் ஊடுருவும் அம்சங்களைப் பெருமைப்படுத்தும் சமீபத்திய பதிப்புகளுடன் விரைவான வளர்ச்சியில் இருப்பதாகத் தோன்றுகிறது. அச்சுறுத்தல் குடும்பத்தைப் பற்றிய விவரங்கள் பாலோ ஆல்டோ நெட்வொர்க்கின் யூனிட் 42 அச்சுறுத்தல் புலனாய்வுக் குழுவின் அறிக்கையில் வெளிப்படுத்தப்பட்டுள்ளன.
அவர்களின் கண்டுபிடிப்புகளின்படி, கியூபா ரான்சம்வேரின் (COLDDRAW) ஆபரேட்டர்களான டிராபிகல் ஸ்கார்புயிஸ் சைபர் கிரைமினல் குழுவால் ROMCOM RAT உருவாக்கப்பட்டது. ransomware அச்சுறுத்தல் இதுவரை ஐந்து முக்கியமான உள்கட்டமைப்புத் துறைகளில் பரவியுள்ள 60 பாதிக்கப்பட்டவர்களுக்கு எதிராகப் பயன்படுத்தப்பட்டுள்ளது. குழுவின் தரவு கசிவு தளத்தில் கண்டறியப்பட்ட பாதிக்கப்பட்டவர்களில் 40 பேர் அமெரிக்காவில் உள்ளனர்
ROMCOM RAT இன் ஆரம்ப பதிப்புகள் ஏற்கனவே குறிப்பிடத்தக்க ஊடுருவல் திறன்களைக் கொண்டிருந்தன. அச்சுறுத்தல் ஒரு தலைகீழ் ஷெல் மற்றும் கட்டளைகளை இயக்கவும், தேர்ந்தெடுக்கப்பட்ட கோப்புகளை நீக்கவும், அச்சுறுத்தல் நடிகர்களால் கட்டுப்படுத்தப்படும் ரிமோட் சர்வரில் தரவை வெளியேற்றவும் மற்றும் மீறப்பட்ட சாதனங்களில் தற்போது இயங்கும் அனைத்து செயல்முறைகளின் பட்டியலை தொகுக்கவும் முடிந்தது. இருப்பினும், இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் கணிசமான அளவு அதிகரித்த அம்சங்களுடன் புதுப்பிக்கப்பட்ட மாதிரியை விரைவாகக் கண்டறிந்தனர். புதிய ROMCOM மாதிரி மொத்தம் 22 கட்டளைகளை அங்கீகரித்துள்ளது, மேலும் பாதிக்கப்பட்டவர்களின் இயந்திரங்களுக்கு கூடுதல் பேலோடுகளை வழங்கலாம், ஸ்கிரீன் ஷாட்களைப் பிடிக்கலாம் மற்றும் நிறுவப்பட்ட அனைத்து பயன்பாடுகளையும் கொண்ட பட்டியலைப் பிரித்தெடுக்கலாம்.
