Otkriven novi malver koji prolazi kroz sve sisteme zaštite


IZVOR: Pc Press, Republika - 17.05.2020 | 02:30


Bezbednosni istraživači otkrili su novi, napredni malver koji je sposoban da zaobiđe i najozbiljnije sigurnosne mere.

Foto: pixabay.com

Foto: Ilustracija

(Skoro) svemogući malver

U pitanju je Ramsay malver, koji je dizajniran da dospe i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može da zaobiđe i takozvani "air-gapping sistem", koji koriste velike kompanije, a kako bi vitalne mreže i individualne računare izolovale od drugih mreža i javnog interneta. U pitanju je ozbiljna sigurnosna mera koja se, na primer, koristi za čuvanje osetljive dokumentacije, te drugih elemenata koje je neophodno sačuvati od očiju javnosti. Malver Ramsay može da prevaziđe i ovu prepreku, te tako dođe do Word, PDF i ZIP fajlova, te drugih osetljivih informacija koje se dobro čuvaju u izolovanim uređajima.

Istraživači su otkrili tri verzije novog malvera, pa se procenjuje da je prvi Ramsay napravljen u septembru 2019, a druga dva u martu 2020. godine. To znači da napadači konstantno rade na unapređenjima. Jedna verzija sadrži modul za širenje malvera, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Veruje se da na taj način malver dospeva na izolovane mreže, ali još uvek nije najjasnije kako nakon toga preuzima osetljive podatke, budući da su u pitanju izolovani sistemi, pa preuzimanje kontrole na daljinu nije moguće.

Ramsay još uvek nije doveden u vezu sa određenom hakerskom grupom, ali se pretpostavlja da se radi o skupini koja je odgovorna i za Retro – malver za koji je odgovorna južnokorejska grupa poznata pod imenom DarkHotel.