ROM COM RAT

Le ROMCOM RAT est une nouvelle menace malveillante qui fait partie de l'arsenal d'un gang de cybercriminels tristement célèbre pour ses attaques de rançongiciels. Cette nouvelle menace de cheval de Troie d'accès à distance semble être en développement rapide avec les versions les plus récentes offrant des fonctionnalités étendues et des fonctionnalités intrusives. Des détails sur la famille de menaces ont été révélés dans un rapport de l'équipe de renseignement sur les menaces de l'unité 42 de Palo Alto Networks.

Selon leurs conclusions, le ROMCOM RAT est créé par le groupe cybercriminel Tropical Scorpuis, les opérateurs derrière Cuba Ransomware (COLDDRAW). La menace de ransomware a jusqu'à présent été exploitée contre 60 victimes réparties dans cinq secteurs d'infrastructure cruciaux. Parmi les victimes trouvées sur le site de fuite de données du groupe, 40 se trouvent aux États-Unis

Les versions initiales de ROMCOM RAT avaient déjà des capacités d'intrusion importantes. La menace a pu démarrer un reverse shell et exécuter des commandes, supprimer des fichiers choisis, exfiltrer des données vers un serveur distant contrôlé par les acteurs de la menace et compiler une liste de tous les processus en cours d'exécution sur les appareils piratés. Cependant, les chercheurs d'infosec ont rapidement détecté un échantillon mis à jour avec un ensemble de fonctionnalités considérablement accru. Le nouvel échantillon ROMCOM reconnaissait un total de 22 commandes et pouvait désormais fournir des charges utiles supplémentaires aux machines des victimes, capturer des captures d'écran et extraire une liste contenant toutes les applications installées.

Tendance

Le plus regardé

Chargement...