ROMCOM RAT

ROMCOM RAT అనేది ransomware దాడులకు అపఖ్యాతి పాలైన సైబర్‌క్రిమినల్ గ్యాంగ్ ఆయుధశాలలో భాగమని విశ్వసించబడే ఒక నవల మాల్వేర్ ముప్పు. ఈ కొత్త రిమోట్ యాక్సెస్ ట్రోజన్ థ్రెట్ విస్తారిత కార్యాచరణ మరియు అనుచిత ఫీచర్లను కలిగి ఉన్న ఇటీవలి సంస్కరణలతో వేగంగా అభివృద్ధి చెందుతున్నట్లు కనిపిస్తోంది. పాలో ఆల్టో నెట్‌వర్క్స్ యూనిట్ 42 బెదిరింపు ఇంటెలిజెన్స్ బృందం నివేదికలో ముప్పు కుటుంబం గురించిన వివరాలు వెల్లడయ్యాయి.

వారి పరిశోధనల ప్రకారం, ROMCOM RAT అనేది ట్రాపికల్ స్కార్పుయిస్ సైబర్‌క్రిమినల్ గ్రూప్, క్యూబా రాన్సమ్‌వేర్ (COLDDRAW) వెనుక ఉన్న ఆపరేటర్లచే సృష్టించబడింది. ransomware ముప్పు ఇప్పటివరకు ఐదు కీలకమైన మౌలిక సదుపాయాల రంగాలలో విస్తరించి ఉన్న 60 మంది బాధితులపై ప్రభావం చూపింది. గ్రూప్ డేటా లీక్ సైట్‌లో కనుగొనబడిన బాధితులలో 40 మంది USలో ఉన్నారు

ROMCOM RAT యొక్క ప్రారంభ సంస్కరణలు ఇప్పటికే గణనీయమైన చొరబాటు సామర్థ్యాలను కలిగి ఉన్నాయి. ముప్పు రివర్స్ షెల్‌ను ప్రారంభించి, ఆదేశాలను అమలు చేయగలదు, ఎంచుకున్న ఫైల్‌లను తొలగించగలదు, బెదిరింపు నటులచే నియంత్రించబడే రిమోట్ సర్వర్‌కు డేటాను ఎక్స్‌ఫిల్ట్రేట్ చేయగలదు మరియు ఉల్లంఘించిన పరికరాలలో ప్రస్తుతం నడుస్తున్న అన్ని ప్రక్రియల జాబితాను కంపైల్ చేయగలదు. అయినప్పటికీ, ఇన్ఫోసెక్ పరిశోధకులు గణనీయంగా పెరిగిన లక్షణాలతో నవీకరించబడిన నమూనాను త్వరగా గుర్తించారు. కొత్త ROMCOM నమూనా మొత్తం 22 ఆదేశాలను గుర్తించింది మరియు ఇప్పుడు బాధితుల మెషీన్‌లకు అదనపు పేలోడ్‌లను బట్వాడా చేయగలదు, స్క్రీన్‌షాట్‌లను క్యాప్చర్ చేయగలదు మరియు ఇన్‌స్టాల్ చేసిన అన్ని అప్లికేషన్‌లను కలిగి ఉన్న జాబితాను సంగ్రహించగలదు.