ROMCOM老鼠
ROMCOM RAT 是一種新型惡意軟件威脅,據信它是因勒索軟件攻擊而臭名昭著的網絡犯罪團伙的武器庫的一部分。這種新的遠程訪問特洛伊木馬威脅似乎正在快速發展,更新的版本擁有擴展的功能和侵入性特徵。 Palo Alto Networks 的 Unit 42 威脅情報團隊在一份報告中披露了有關威脅家族的詳細信息。
根據他們的發現,ROMCOM RAT 是由古巴勒索軟件 (COLDDRAW) 背後的運營商熱帶 Scorpuis 網絡犯罪組織創建的。迄今為止,勒索軟件威脅已針對分佈在五個關鍵基礎設施部門的 60 名受害者進行了攻擊。在該組織的數據洩露網站上發現的受害者中,有 40 人位於美國
ROMCOM RAT 的初始版本已經具備強大的入侵能力。威脅能夠啟動反向 shell 並執行命令,刪除選定的文件,將數據洩露到由威脅參與者控制的遠程服務器,並編譯被破壞設備上所有當前正在運行的進程的列表。然而,信息安全研究人員很快發現了一個更新後的樣本,該樣本具有顯著增加的一組特徵。較新的 ROMCOM 樣本總共識別了 22 個命令,現在可以向受害者的機器提供額外的有效負載、捕獲屏幕截圖並提取包含所有已安裝應用程序的列表。
