ROMCOM SıÇ

ROMCOM RAT, fidye yazılımı saldırılarıyla ün salmış bir siber suçlu çetesinin cephaneliğinin parçası olduğuna inanılan yeni bir kötü amaçlı yazılım tehdididir. Bu yeni Uzaktan Erişim Truva Atı tehdidi, genişletilmiş işlevsellik ve müdahaleci özelliklere sahip daha yeni sürümlerle hızlı bir şekilde geliştiriliyor gibi görünüyor. Tehdit ailesiyle ilgili ayrıntılar, Palo Alto Networks'ün 42. Birim tehdit istihbarat ekibi tarafından hazırlanan bir raporda açıklandı.

Bulgularına göre, ROMCOM RAT, Cuba Ransomware'in (COLDDRAW) arkasındaki operatörler olan Tropical Scorpuis siber suçlu grubu tarafından oluşturuldu. Fidye yazılımı tehdidi şimdiye kadar beş önemli altyapı sektörüne yayılmış 60 kurbana karşı kullanıldı. Grubun veri sızıntısı sitesinde bulunan kurbanlardan 40'ı ABD'de bulunuyor.

ROMCOM RAT'ın ilk sürümleri zaten önemli izinsiz giriş yeteneklerine sahipti. Tehdit, bir ters kabuk başlatıp komutları yürütebildi, seçilen dosyaları sildi, verileri tehdit aktörleri tarafından kontrol edilen uzak bir sunucuya sızdırdı ve ihlal edilen cihazlarda şu anda çalışan tüm işlemlerin bir listesini derleyebildi. Bununla birlikte, infosec araştırmacıları, önemli ölçüde artan özelliklere sahip güncellenmiş bir örneği hızla tespit etti. Daha yeni ROMCOM örneği, toplam 22 komutu tanıdı ve artık kurbanların makinelerine ek yükler sağlayabilir, ekran görüntüleri yakalayabilir ve tüm yüklü uygulamaları içeren bir liste çıkarabilir.