ROMCOM ЩУР

ROMCOM RAT — це нова загроза зловмисного програмного забезпечення, яке, як вважають, є частиною арсеналу банди кіберзлочинців, відомої своїми атаками програм-вимагачів. Схоже, що ця нова троянська загроза віддаленого доступу знаходиться на стадії швидкого розвитку, оскільки останні версії мають розширену функціональність і інтрузивні функції. Подробиці про сімейство загроз були розкриті у звіті групи розвідки про загрози Palo Alto Networks Unit 42.

Згідно з їхніми висновками, ROMCOM RAT створено кіберзлочинною групою Tropical Scorpuis, операторами, що стоять за Cuba Ransomware (COLDDRAW). Наразі загроза програм-вимагачів була використана проти 60 жертв, розповсюджених у п’яти ключових секторах інфраструктури. З жертв, знайдених на сайті витоку даних групи, 40 знаходяться в США

Початкові версії ROMCOM RAT вже мали значні можливості проникнення. Загроза змогла запустити зворотну оболонку та виконати команди, видалити вибрані файли, вилучити дані на віддалений сервер, контрольований зловмисниками, і скласти список усіх запущених процесів на зламаних пристроях. Однак дослідники Infosec швидко виявили оновлений зразок із значно розширеним набором функцій. Новіший зразок ROMCOM розпізнавав загалом 22 команди і тепер міг доставляти додаткове корисне навантаження на машини жертв, робити знімки екрана та витягувати список із усіма встановленими програмами.