ramsay malware

Acest nou malware nu are nevoie de o conexiune ca să infecteze dispozitivele

Cercetătorii au descoperit o formă nouă și avansată de malware, capabilă să ocolească chiar și cele mai stricte măsuri de securitate.

Identificat de firma de securitate cibernetică ESET, malware-ul Ramsay recent descoperit pare să fi fost creat în mod expres pentru a se infiltra pe dispozitive air-gapped și rețele, care sunt considerate aproape imposibil de spart.

După ce a infectat un sistem, programele malware convertește fișierele Word, PDF și ZIP, împreună cu alte informații sensibile, înainte de a aștepta oportunitatea să transporte datele din sistemul închis.

Rețelele air-gapped

Practica aer-gapping-ului permite întreprinderilor să izoleze rețelele sau calculatoarele individuale de la rețeaua corporativă mai largă și, de asemenea, de internetul public.

Această practică mai strictă de măsuri de securitate este folosită în principal de întreprinderile mari și entitățile guvernamentale pentru a proteja documente, informații și proprietate intelectuală extrem de sensibile.

ESET susține că a identificat trei versiuni ale programului malware Ramsay, una construită în septembrie și alte două în martie, ceea ce sugerează că operatorii aduc deseori îmbunătățiri iterative.

O versiune conține un modul de propagare, despre care se spune că este extrem de agresiv, capabil să infecteze executabile portabile (PE) găsite pe dispozitivele de stocare portabile, cum ar fi stick-urile USB. Cercetătorii consideră că acesta este mecanismul prin care malware-ul este transportat pe dispozitive și rețele izolate.

Încă nu este clar modul în care Ramsay este capabil să extragă date din medii air-gapped, cu care operatorii malware nu au cum să comunice de la distanță.

Cercetătorul ESET, Ignacio Sanmillan, a sugerat că un hacker ar putea compromite un dispozitiv conectat la Internet, folosit pentru a transfera fișiere în sistemele air-gapped, care poate fi apoi utilizat pentru a efectua exfiltrarea sau poate avea acces fizic la rețeaua infectată.

Deși malware-ul nu a fost atribuit în mod oficial unui grup cibernetic, Sanmillan consideră că Ramsay împărtășește calități comune cu Retro, o tulpină malware dezvoltată și operată de sindicatul sud-coreean DarkHotel.

Patrick
Acum 15 ani îmi căutam locul în lumea profesionala. Am căutat să îmi aleg un domeniu care să-mi placă, să mă caracterizeze și am început să tatonez mai multe terenuri, printre care și geografia turistică. În scurt timp am renunțat la studiul geografiei turistice din motive personale și familiale pentru un job în IT, care începea să devină la modă pe atunci. Astfel că am început lucrul la o companie de furnizare servicii de internet care a început în cartierul în care locuiam și în câțiva ani s-a extins. Pe atunci aveam un PC cu procesor AMD low-end (chiar și pentru vremea aceea) cu care am început să învăț software: programare, design grafic (începusem pasiunea pentru Adobe Photoshop cu care astazi am avansat la post-procesare fotografii și pictură digitală, ilustrație etc.), dintre care și web design, domeniu în care am început, pe atunci, destul de timid și cu multe greșeli. În timp, mi-am construit un portfoliu de lucrări, am câștigat câțiva clienți, iar apoi, după câțiva ani mi-a crescut reputația odată cu avansarea în tehnologie, pentru ca recent să-mi înființez Studiourile Cydrone, o companie-studio de creație digitală. Am trecut de la HTML4, XHTML, la HTML5 si CSS3, apoi la CMS web developing. Nu am ratat nici domeniul bloggingului și mi-am pornit primul meu blog pe blogspot.com, apoi am trecut la domeniu propriu. Astăzi scriu pe diverse platforme, în primul rând pe cea personala, pe care am transformat-o într-o academie online (Cydrone Archetypal Academy) în care abordez teme avansate precum matematica de modelare (vă aduceți aminte că am început cu programarea? Nu degeaba…), geometrie sacră, fractali, modele numerologice de succes, stil de viață sănătos și conștient, afaceri de succes, antreprenoriat, dezvoltare personala, educație financiară, iar în al doilea rând am fondat Revista România Culturală, o platforma online în care promovez cultura română din toate timpurile (căreia îi sunt pe vecie recunoscător). Alte platforme pe care mai scriu sunt androidinfo.ro (știri și recenzii în tehnologie mobile și nu numai), infotimes.ro (știri generale), dar și pe medium.com, linkedin.com etc.
%d blogeri au apreciat: