Контакты
Подписка
МЕНЮ
Контакты
Подписка

Вредонос Ramsay похищает конфиденциальные данные из систем, не подключенных к сети

21/05/20

ESET обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к сети Интернет. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.

Архитектура Ramsay позволяет ему сканировать устройство, а затем собирать и хранить данные, ожидая возможности извлечь их из закрытой системы и передать вовне.

pasted image 0

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии. При этом в последней применяются продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.

pasted image 0 (1)

По данным ESET, зафиксировано несколько векторов заражения: эксплойт старых уязвимостей Microsoft Word с 2017 года, распространение через USB-накопители и с помощью фишинга.

Ramsay имеет сходство с вредоносом Retro, разработанным южнокорейской преступной группировкой DarkHotel. Однако более точные данные о его происхождении на данный момент отсутствуют.

Темы:УгрозыESETRamsay

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...