21 мая 2020 9426

Вне сети. Вредонос Ramsay похищает данные без интернета

ESET обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к интернету. Его разработчикам интересны объекты интеллектуальной собственности и документы, содержащие коммерческую тайну.

Ramsay сканирует устройство, а затем собирает и хранит данные, ожидая возможности извлечь их из закрытой системы и передать вовне.

Изменение структуры файла при заражении

Малварь постепенно совершенствуется — на сегодняшний день выявлены три версии зловреда. В последней из них преступники используют продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.

Версии Ramsay 

По данным ESET, зафиксировано несколько путей заражения: эксплойт старых уязвимостей Microsoft Word с 2017 года, инфицированные флэшки и фишинг.

Характеристики обнаруженных версий Ramsay 

Ramsay имеет сходство с вредоносом Retro, разработанным южнокорейской преступной группировкой DarkHotel. Более точные данные о его происхождении на данный момент отсутствуют.

Подробнее о Ramsay — в блоге ESET.

Комментарии

0
Оставьте комментарий!