ROMCOM老鼠
ROMCOM RAT 是一种新型恶意软件威胁,据信它是因勒索软件攻击而臭名昭著的网络犯罪团伙的武器库的一部分。这种新的远程访问特洛伊木马威胁似乎正在快速发展,更新的版本拥有扩展的功能和侵入性特征。 Palo Alto Networks 的 Unit 42 威胁情报团队在一份报告中披露了有关威胁家族的详细信息。
根据他们的发现,ROMCOM RAT 是由古巴勒索软件 (COLDDRAW) 背后的运营商热带 Scorpuis 网络犯罪组织创建的。迄今为止,勒索软件威胁已针对分布在五个关键基础设施部门的 60 名受害者进行了攻击。在该组织的数据泄露网站上发现的受害者中,有 40 人位于美国
ROMCOM RAT 的初始版本已经具备强大的入侵能力。威胁能够启动反向 shell 并执行命令,删除选定的文件,将数据泄露到由威胁参与者控制的远程服务器,并编译被破坏设备上所有当前正在运行的进程的列表。然而,信息安全研究人员很快发现了一个更新后的样本,该样本具有显着增加的一组特征。较新的 ROMCOM 样本总共识别了 22 个命令,现在可以向受害者的机器提供额外的有效负载、捕获屏幕截图并提取包含所有已安装应用程序的列表。
