ROMCOM RAT

ROMCOM RAT เป็นภัยคุกคามมัลแวร์รูปแบบใหม่ ซึ่งเชื่อกันว่าเป็นส่วนหนึ่งของคลังแสงของแก๊งอาชญากรไซเบอร์ที่มีชื่อเสียงด้านการโจมตีแรนซัมแวร์ ภัยคุกคามโทรจัน Remote Access ใหม่นี้ดูเหมือนจะอยู่ภายใต้การพัฒนาอย่างรวดเร็วด้วยเวอร์ชันล่าสุดที่มีฟังก์ชันการทำงานที่เพิ่มขึ้นและคุณลักษณะที่ล่วงล้ำ รายละเอียดเกี่ยวกับตระกูลภัยคุกคามถูกเปิดเผยในรายงานโดยทีมข่าวกรองภัยคุกคาม Unit 42 ของ Palo Alto Networks

ตามการค้นพบของพวกเขา ROMCOM RAT ถูกสร้างขึ้นโดยกลุ่มอาชญากรไซเบอร์ Tropical Scorpuis ซึ่งเป็นผู้ดำเนินการที่อยู่เบื้องหลัง Cuba Ransomware (COLDDRAW) จนถึงตอนนี้ ภัยคุกคามจากแรนซัมแวร์ได้ใช้ประโยชน์จากเหยื่อ 60 รายที่กระจายอยู่ในภาคโครงสร้างพื้นฐานที่สำคัญห้าภาค จากผู้ที่ตกเป็นเหยื่อที่พบในไซต์การรั่วไหลของข้อมูลของกลุ่ม มี 40 คนอยู่ในสหรัฐอเมริกา

ROMCOM RAT เวอร์ชันเริ่มต้นมีความสามารถในการบุกรุกที่สำคัญอยู่แล้ว ภัยคุกคามสามารถเริ่มต้นเชลล์แบบย้อนกลับและดำเนินการคำสั่ง ลบไฟล์ที่เลือก แยกข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยผู้คุกคาม และรวบรวมรายการกระบวนการที่ทำงานอยู่ทั้งหมดบนอุปกรณ์ที่ถูกละเมิด อย่างไรก็ตาม นักวิจัยของ Infosec ตรวจพบตัวอย่างที่อัปเดตอย่างรวดเร็วด้วยชุดคุณสมบัติที่เพิ่มขึ้นอย่างมาก ตัวอย่าง ROMCOM ที่ใหม่กว่ารู้จักคำสั่งทั้งหมด 22 คำสั่ง และขณะนี้สามารถส่งข้อมูลเพิ่มเติมไปยังเครื่องของเหยื่อ จับภาพหน้าจอ และแยกรายการที่มีแอปพลิเคชันที่ติดตั้งทั้งหมด