ROMCOM DAGA

Ang ROMCOM RAT ay isang nobelang banta ng malware na pinaniniwalaang bahagi ng arsenal ng isang cybercriminal gang na kilalang-kilala sa mga pag-atake ng ransomware. Ang bagong banta ng Remote Access Trojan na ito ay lumilitaw na nasa ilalim ng mabilis na pag-unlad na may mga pinakabagong bersyon na ipinagmamalaki ang pinalawak na pag-andar at mga mapanghimasok na tampok. Ang mga detalye tungkol sa pamilya ng banta ay ibinunyag sa ulat ng Unit 42 threat intelligence team ng Palo Alto Networks.

Ayon sa kanilang natuklasan, ang ROMCOM RAT ay nilikha ng Tropical Scorpuis cybercriminal group, ang mga operator sa likod ng Cuba Ransomware (COLDDRAW). Ang banta ng ransomware ay sa ngayon ay ginamit laban sa 60 mga biktima na kumalat sa limang mahahalagang sektor ng imprastraktura. Sa mga biktimang natagpuan sa data leak site ng grupo, 40 ay matatagpuan sa US

Ang mga unang bersyon ng ROMCOM RAT ay mayroon nang makabuluhang mga kakayahan sa panghihimasok. Nagawa ng banta na magsimula ng reverse shell at magsagawa ng mga command, magtanggal ng mga napiling file, mag-exfiltrate ng data sa isang malayuang server na kinokontrol ng mga aktor ng pagbabanta, at mag-compile ng listahan ng lahat ng kasalukuyang tumatakbong proseso sa mga nalabag na device. Gayunpaman, mabilis na naka-detect ang mga mananaliksik ng infosec ng na-update na sample na may mas mataas na hanay ng mga feature. Nakilala ng mas bagong sample ng ROMCOM ang kabuuang 22 command at maaari na ngayong maghatid ng mga karagdagang payload sa mga makina ng mga biktima, kumuha ng mga screenshot, at mag-extract ng listahan na naglalaman ng lahat ng naka-install na application.