Nový malvér Ramsay dokáže infikovať super bezpečné počítače, ktoré nie sú pripojené na nijakú sieť

Vedci objavili novú pokročilú formu škodlivého softvéru schopného obísť aj tie najprísnejšie bezpečnostné opatrenia. Po infikovaní počítača sa malvér zameriava na súbory Word, PDF a ZIP a ďalšie citlivé informácie. Zdá sa, že malvér Ramsay, ktorý identifikovala spoločnosť ESET, je navrhnutý výslovne na infiltráciu zariadení označovaných ako air-gapped, ktoré nie sú pripojené na nijakú sieť a považuje sa za takmer nemožné napadnúť ich.

Firmy sa touto praxou snažia izolovať jednotlivé počítače od širšej podnikovej siete a od verejného internetu. Predovšetkým veľké podniky a vládne subjekty sa takto chcú postarať o ochranu vysoko citlivých dokumentov, spravodajských informácií a duševného vlastníctva. ESET tvrdí, že identifikoval tri verzie malvéru Ramsay, jednu vytvorenú v septembri a ďalšie dve v marci, čo znamená, že tvorcovia sa ho usilujú zlepšovať.

Jedna verzia obsahuje module spreadera, ktorý je vysoko agresívny a schopný infikovať prenosné spustiteľné súbory (portable executables – PE), ktoré sa nachádzajú na vymeniteľných úložných zariadeniach, ako sú USB kľúče.  Vedci sa domnievajú, že toto je mechanizmus, pomocou ktorého sa malvér prenáša na izolované zariadenia a siete. Zatiaľ nie je jasné, ako je Ramsay schopný extrahovať údaje z air-gapped prostredia, s ktorým operátori škodlivého softvéru nemajú možnosť nadviazať diaľkovú komunikáciu.

Výskumník spoločnosti ESET Ignacio Sanmillan naznačuje, že hacker by mohol kompromitovať zariadenie pripojené na internet, ktoré sa používa na prenos súborov do takýchto izolovaných systémov a ktoré sa potom môže využiť na vykonanie exfiltrácie. Hoci malvér ešte nebol priradený k nijakej kyberzločineckej skupine, výskumníci hovoria, že Ramsay má spoločné vlastnosti s Retro, škodlivým softvérom vyvinutým a prevádzkovaným juhokórejským syndikátom DarkHotel.

Zdroj: techradar.com.