Bezbjednosni istraživači otkrili su novi, napredni malver koji je sposoban da zaobiđe i najozbiljnije sigurnosne mjere.

U pitanju je Ramsay malver, koji je dizajniran da dospije i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može da zaobiđe i takozvani “air-gapping“ sistem”, koji koriste velike kompanije, a kako bi vitalne mreže i individualne računare izolovale od drugih mreža i javnog interneta. U pitanju je ozbiljna sigurnosna mjera koja se, na primjer, koristi za čuvanje osjetljive dokumentacije, te drugih elemenata koje je neophodno sačuvati od očiju javnosti. Malver Ramsay može da prevaziđe i ovu prepreku, te tako dođe do Word, PDF i ZIP fajlova, te drugih osjetljivih informacija koje se dobro čuvaju u izolovanim uređajima.

Istraživači su otkrili tri verzije novog malvera, pa se procjenjuje da je prvi Ramsay napravljen u septembru 2019, a druga dva u martu 2020. godine. To znači da napadači konstantno rade na unaprijeđenjima. Jedna verzija sadrži modul za širenje malvera, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Vjeruje se da na taj način malver dospijeva na izolovane mreže, ali još uvek nije najjasnije kako nakon toga preuzima osjetljive podatke, budući da su u pitanju izolovani sistemi, pa preuzimanje kontrole na daljinu nije moguće.

Ramsay još uvijek nije doveden u vezu sa određenom hakerskom grupom, ali se pretpostavlja da se radi o grupi koja je odgovorna i za Retro – malver za koji je odgovorna južnokorejska grupa poznata pod imenom DarkHotel.

Foto: depositphoto/tonsnoei

Izvor: B92


Prethodni članakNovi luksuzni SUV je prodajni hit u najavi
Naredni članakĐerona: Vrata reprezentacije otvorena za sve