Bezbjednosni istraživači otkrili su novi napredni Ramsay malver koji je sposoban da zaobiđe i najozbiljnije bezbjednosne mjere
Ramsay malver je dizajniran da dospe i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može da zaobiđe i takozvani „air-gapping“ sistem“, koji koriste velike kompanije, a kako bi vitalne mreže i individualne računare izolovale od drugih mreža i javnog interneta.
U pitanju je ozbiljna bezbjednosna mjera koja se, na primjer, koristi za čuvanje osjetljive dokumentacije i drugih elemenata koje je neophodno sačuvati od očiju javnosti.
Malver Ramsay može da prevaziđe i ovu prepreku i tako dođe do Word, PDF i ZIP fajlova, te drugih osjetljivih informacija koje se dobro čuvaju u izolovanim uređajima.
Istraživači su otkrili tri verzije novog malvera. Procjenjuje se da je prvi Ramsay napravljen u septembru 2019, a druga dva u martu 2020. godine. To znači da napadači konstantno rade na unapređenjima.
Jedna verzija sadrži modul za širenje malvera, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Vjeruje se da na taj način malver dospijeva na izolovane mreže.
Još uvijek nije najjasnije kako nakon toga preuzima osjetljive podatke, budući da su u pitanju izolovani sistemi, pa preuzimanje kontrole na daljinu nije moguće.
(ZDNet)
