Nový malvér Ramsay dokáže infikovať super bezpečné počítače, ktoré nie sú pripojené na nijakú sieť

3

Vedci objavili novú pokročilú formu škodlivého softvéru schopného obísť aj tie najprísnejšie bezpečnostné opatrenia. Po infikovaní počítača sa malvér zameriava na súbory Word, PDF a ZIP a ďalšie citlivé informácie. Zdá sa, že malvér Ramsay, ktorý identifikovala spoločnosť ESET, je navrhnutý výslovne na infiltráciu zariadení označovaných ako air-gapped, ktoré nie sú pripojené na nijakú sieť a považuje sa za takmer nemožné napadnúť ich.

Firmy sa touto praxou snažia izolovať jednotlivé počítače od širšej podnikovej siete a od verejného internetu. Predovšetkým veľké podniky a vládne subjekty sa takto chcú postarať o ochranu vysoko citlivých dokumentov, spravodajských informácií a duševného vlastníctva. ESET tvrdí, že identifikoval tri verzie malvéru Ramsay, jednu vytvorenú v septembri a ďalšie dve v marci, čo znamená, že tvorcovia sa ho usilujú zlepšovať.

Jedna verzia obsahuje module spreadera, ktorý je vysoko agresívny a schopný infikovať prenosné spustiteľné súbory (portable executables – PE), ktoré sa nachádzajú na vymeniteľných úložných zariadeniach, ako sú USB kľúče.  Vedci sa domnievajú, že toto je mechanizmus, pomocou ktorého sa malvér prenáša na izolované zariadenia a siete. Zatiaľ nie je jasné, ako je Ramsay schopný extrahovať údaje z air-gapped prostredia, s ktorým operátori škodlivého softvéru nemajú možnosť nadviazať diaľkovú komunikáciu.

Výskumník spoločnosti ESET Ignacio Sanmillan naznačuje, že hacker by mohol kompromitovať zariadenie pripojené na internet, ktoré sa používa na prenos súborov do takýchto izolovaných systémov a ktoré sa potom môže využiť na vykonanie exfiltrácie. Hoci malvér ešte nebol priradený k nijakej kyberzločineckej skupine, výskumníci hovoria, že Ramsay má spoločné vlastnosti s Retro, škodlivým softvérom vyvinutým a prevádzkovaným juhokórejským syndikátom DarkHotel.

Zdroj: techradar.com.

Redakcia

Všetky autorove články
softver internet ochrana bezpečnosť ESET

3 komentáre

toto je už čo za článok? reakcia na: Nový malvér Ramsay dokáže infikovať super bezpečné počítače, ktoré nie sú pripojené na nijakú sieť

21.5.2020 14:05
ako poslednú dobu článok čo článok o ničom....., úbohé
Reagovať

howto reakcia na: Nový malvér Ramsay dokáže infikovať super bezpečné počítače, ktoré nie sú pripojené na nijakú sieť

21.5.2020 10:05
novinka ma byt asi napadnutie MS Office dokumentov ale to sa tiez deje uz desiatky rokov. Kedze office dokumenty su uz nejaky rok vlastne zipka s mozno nasli moznost ako tam vlozit execko a nespoliehat sa na office makra.

A zber dat naspat je jednoduchy. Ukradnute data vlozia ako prilohu do zipka ktore je vlastne office dokumentom. Z airgapped pocitacov sa spracovane dokumenty casto nejako vracaju do normalnych strojov, takze sa takto poslu data a na stroji kde ne pristup k internetu sa odoslu.
Reagovať

fakt novinka reakcia na: Nový malvér Ramsay dokáže infikovať super bezpečné počítače, ktoré nie sú pripojené na nijakú sieť

21.5.2020 08:05
jeden z prvých spôsobov prenosu vírusov - prilepiť ho k vykonateľnému súboru - použitý v malveri. To má byť tá novinka?
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať