RATA ROMCOM

ROMCOM RAT es una nueva amenaza de malware que se cree que forma parte del arsenal de una banda de ciberdelincuentes famosa por sus ataques de ransomware. Esta nueva amenaza troyana de acceso remoto parece estar en rápido desarrollo con las versiones más recientes que cuentan con una funcionalidad ampliada y características intrusivas. Los detalles sobre la familia de amenazas fueron revelados en un informe del equipo de inteligencia de amenazas de la Unidad 42 de Palo Alto Networks.

Según sus hallazgos, ROMCOM RAT es creado por el grupo ciberdelincuente Tropical Scorpuis, los operadores detrás de Cuba Ransomware (COLDDRAW). Hasta ahora, la amenaza del ransomware se ha aprovechado contra 60 víctimas repartidas en cinco sectores de infraestructura cruciales. De las víctimas encontradas en el sitio de fuga de datos del grupo, 40 se encuentran en los EE. UU.

Las versiones iniciales de ROMCOM RAT ya tenían importantes capacidades de intrusión. La amenaza pudo iniciar un shell inverso y ejecutar comandos, eliminar archivos seleccionados, filtrar datos a un servidor remoto controlado por los actores de la amenaza y compilar una lista de todos los procesos que se ejecutan actualmente en los dispositivos violados. Sin embargo, los investigadores de infosec detectaron rápidamente una muestra actualizada con un conjunto de características considerablemente mayor. La muestra más reciente de ROMCOM reconoció un total de 22 comandos y ahora podía entregar cargas útiles adicionales a las máquinas de las víctimas, capturar capturas de pantalla y extraer una lista que contenía todas las aplicaciones instaladas.

Tendencias

Mas Visto

Cargando...