ROMCOM RAT

ROMCOM RAT là một mối đe dọa phần mềm độc hại mới được cho là một phần của kho vũ khí của một băng nhóm tội phạm mạng khét tiếng với các cuộc tấn công ransomware. Mối đe dọa Trojan Truy cập Từ xa mới này dường như đang được phát triển nhanh chóng với các phiên bản gần đây hơn có chức năng mở rộng và các tính năng xâm nhập. Thông tin chi tiết về gia đình mối đe dọa đã được tiết lộ trong một báo cáo của nhóm tình báo về mối đe dọa thuộc Đơn vị 42 của Palo Alto Networks.

Theo phát hiện của họ, ROMCOM RAT được tạo ra bởi nhóm tội phạm mạng Tropical Scorpuis, những người điều hành đằng sau Cuba Ransomware (COLDDRAW). Cho đến nay, mối đe dọa ransomware đã chống lại 60 nạn nhân trải rộng trên 5 lĩnh vực cơ sở hạ tầng quan trọng. Trong số các nạn nhân được tìm thấy trên trang web rò rỉ dữ liệu của nhóm, có 40 người ở Mỹ

Các phiên bản đầu tiên của ROMCOM RAT đã có khả năng xâm nhập đáng kể. Mối đe dọa có thể bắt đầu một trình bao đảo ngược và thực hiện các lệnh, xóa các tệp đã chọn, chuyển dữ liệu đến một máy chủ từ xa do các tác nhân đe dọa kiểm soát và biên soạn danh sách tất cả các quy trình hiện đang chạy trên các thiết bị bị xâm phạm. Tuy nhiên, các nhà nghiên cứu infosec đã nhanh chóng phát hiện ra một mẫu được cập nhật với một bộ tính năng được gia tăng đáng kể. Mẫu ROMCOM mới hơn đã nhận ra tổng cộng 22 lệnh và hiện có thể cung cấp thêm tải trọng cho máy của nạn nhân, chụp ảnh màn hình và trích xuất danh sách chứa tất cả các ứng dụng đã cài đặt.