Top50 2024

Malver koji ugrožava i najbolje čuvane uređaje

Bezbednosni istraživači otkrili su novi, napredni malver koji je sposoban da zaobiđe i najozbiljnije sigurnosne mere.

PCPress.rs Image

(Skoro) svemogući malver

U pitanju je Ramsay malver, koji je dizajniran da dospe i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može da zaobiđe i takozvani „air-gapping“ sistem“, koji koriste velike kompanije, a kako bi vitalne mreže i individualne računare izolovale od drugih mreža i javnog interneta. U pitanju je ozbiljna sigurnosna mera koja se, na primer, koristi za čuvanje osetljive dokumentacije, te drugih elemenata koje je neophodno sačuvati od očiju javnosti. Malver Ramsay može da prevaziđe i ovu prepreku, te tako dođe do Word, PDF i ZIP fajlova, te drugih osetljivih informacija koje se dobro čuvaju u izolovanim uređajima.

Istraživači su otkrili tri verzije novog malvera, pa se procenjuje da je prvi Ramsay napravljen u septembru 2019, a druga dva u martu 2020. godine. To znači da napadači konstantno rade na unapređenjima. Jedna verzija sadrži modul za širenje malvera, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Veruje se da na taj način malver dospeva na izolovane mreže, ali još uvek nije najjasnije kako nakon toga preuzima osetljive podatke, budući da su u pitanju izolovani sistemi, pa preuzimanje kontrole na daljinu nije moguće.

Pročitajte i:  Još jedan malver iz Google Play prodavnice

PCPress.rs Image

Ramsay još uvek nije doveden u vezu sa određenom hakerskom grupom, ali se pretpostavlja da se radi o skupini koja je odgovorna i za Retro – malver za koji je odgovorna južnokorejska grupa poznata pod imenom DarkHotel.

Izvor: Tech Radar

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,