ロムコムラット
ROMCOM RAT は、ランサムウェア攻撃で悪名高いサイバー犯罪集団の兵器庫の一部であると考えられている新しいマルウェア脅威です。この新しいリモート アクセス トロイの木馬の脅威は急速に開発されているようで、最近のバージョンでは機能が拡張され、侵入的な機能が追加されています。この脅威ファミリーに関する詳細は、Palo Alto Networks の Unit 42 脅威インテリジェンス チームによるレポートで明らかになりました。
彼らの調査結果によると、ROMCOM RAT は、Cuba Ransomware (COLDDRAW) の背後にいるオペレーターである、Tropical Scorpuis サイバー犯罪グループによって作成されました。ランサムウェアの脅威は、これまでのところ、5 つの重要なインフラストラクチャ セクターにまたがる 60 人の被害者に対して活用されています。グループの情報漏えいサイトで発見された被害者のうち、40 人が米国に居住していた
ROMCOM RAT の初期バージョンには、すでに重要な侵入機能が備わっていました。この脅威は、リバース シェルを開始してコマンドを実行し、選択したファイルを削除し、攻撃者が制御するリモート サーバーにデータを盗み出し、侵害されたデバイスで現在実行されているすべてのプロセスのリストをコンパイルすることができました。しかし、情報セキュリティの研究者は、一連の機能が大幅に強化された更新されたサンプルをすぐに検出しました。新しい ROMCOM サンプルは合計 22 のコマンドを認識し、被害者のマシンに追加のペイロードを配信し、スクリーンショットをキャプチャし、インストールされているすべてのアプリケーションを含むリストを抽出することができました。
