Оффлайн
- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
Eset: вредонос Ramsay похищает конфиденциальные данные из изолированных систем
21.05.2020, Чт, 13:28, Мск
Eset, международный эксперт в области информационной безопасности, обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к интернету. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.
Архитектура Ramsay позволяет ему сканировать устройство, а затем собирать и хранить данные, ожидая возможности извлечь их из закрытой системы и передать вовне.
Вредонос постепенно совершенствуется, и к настоящему времени обнаружены уже три версии. При этом в последней применяются продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.
По данным Eset, зафиксировано несколько векторов заражения: эксплуатация старых уязвимостей Microsoft Word с 2017 г., распространение через USB-накопители и с помощью фишинга.
Ramsay имеет сходство с вредоносом Retro, разработанным южнокорейской преступной группировкой Darkhotel. Однако более точные данные о его происхождении на данный момент отсутствуют.
You must be registered for see links
You must be registered for see links
You must be registered for see links
21.05.2020, Чт, 13:28, Мск
Eset, международный эксперт в области информационной безопасности, обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к интернету. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.
Архитектура Ramsay позволяет ему сканировать устройство, а затем собирать и хранить данные, ожидая возможности извлечь их из закрытой системы и передать вовне.
Вредонос постепенно совершенствуется, и к настоящему времени обнаружены уже три версии. При этом в последней применяются продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.
По данным Eset, зафиксировано несколько векторов заражения: эксплуатация старых уязвимостей Microsoft Word с 2017 г., распространение через USB-накопители и с помощью фишинга.
Ramsay имеет сходство с вредоносом Retro, разработанным южнокорейской преступной группировкой Darkhotel. Однако более точные данные о его происхождении на данный момент отсутствуют.
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links