Bezbjednosni istraživači otkrili su novi napredni Ramsay malver koji je sposoban da zaobiđe i najozbiljnije bezbjednosne mjere

 

Ramsay malver je dizajniran da dospe i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može da zaobiđe i takozvani „air-gapping“ sistem“, koji koriste velike kompanije, a kako bi vitalne mreže i individualne računare izolovale od drugih mreža i javnog interneta.

U pitanju je ozbiljna bezbjednosna mjera koja se, na primjer, koristi za čuvanje osjetljive dokumentacije i drugih elemenata koje je neophodno sačuvati od očiju javnosti.

Malver Ramsay može da prevaziđe i ovu prepreku i tako dođe do Word, PDF i ZIP fajlova, te drugih osjetljivih informacija koje se dobro čuvaju u izolovanim uređajima.

Istraživači su otkrili tri verzije novog malvera. Procjenjuje se da je prvi Ramsay napravljen u septembru 2019, a druga dva u martu 2020. godine. To znači da napadači konstantno rade na unapređenjima.

Jedna verzija sadrži modul za širenje malvera, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Vjeruje se da na taj način malver dospijeva na izolovane mreže.

Još uvijek nije najjasnije kako nakon toga preuzima osjetljive podatke, budući da su u pitanju izolovani sistemi, pa preuzimanje kontrole na daljinu nije moguće.

(ZDNet)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.