Riječ je o Ramsay malwareu, koji je dizajniran tako da dospije i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može zaobići i takozvani „air-gapping“ sustav, kojeg koriste velike tvrtke, kako bi vitalne mreže i individualna računala izolirali od drugih mreža i javnog interneta. U pitanju je ozbiljna sigurnosna mjera koja se, na primjer, koristi za čuvanje osjetljive dokumentacije te drugih elemenata koje je neophodno sačuvati od očiju javnosti. Malware Ramsay može prijeći i ovu prepreku te tako doći do Word, PDF, ZIP fileova i drugih osjetljivih informacija koje se dobro čuvaju u izoliranim uređajima, piše Tech Radar.
Stručnjaci su otkrili tri verzije novog malwarea, pa se procjenjuje da je prvi Ramsay napravljen u rujnu 2019., a druga dva u ožujku 2020. godine. To znači da napadači konstantno rade na unapređenjima. Jedna verzija sadrži modul za širenje malwarea, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Vjeruje se da tako malware dospijeva na izolirane mreže, ali još uvijek nije najjasnije kako nakon toga preuzima osjetljive podatke s obzirom na to da su u pitanju izolirani sustavi, pa preuzimanje kontrole na daljinu nije moguće.
Ramsay još uvijek nije doveden u vezu s određenom hakerskom grupom, no pretpostavlja se da iza njega stoji skupina koja je odgovorna i za Retro malware – južnokorejska grupa koja je poznata pod imenom DarkHotel.
