Connect with us

Pozdrav, koji sadržaj vas zanima?

Web & IT

Malware koji ugrožava i najsigurnije uređaje

Stručnjaci za sigurnost otkrili su novi, napredni malware koji može zaobići i najozbiljnije sigurnosne mjere.

Foto: Pixabay

Riječ je o Ramsay malwareu, koji je dizajniran tako da dospije i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može zaobići i takozvani „air-gapping“ sustav, kojeg koriste velike tvrtke, kako bi vitalne mreže i individualna računala izolirali od drugih mreža i javnog interneta. U pitanju je ozbiljna sigurnosna mjera koja se, na primjer, koristi za čuvanje osjetljive dokumentacije te drugih elemenata koje je neophodno sačuvati od očiju javnosti. Malware Ramsay može prijeći i ovu prepreku te tako doći do Word, PDF, ZIP fileova i drugih osjetljivih informacija koje se dobro čuvaju u izoliranim uređajima, piše Tech Radar.

Stručnjaci su otkrili tri verzije novog malwarea, pa se procjenjuje da je prvi Ramsay napravljen u rujnu 2019., a druga dva u ožujku 2020. godine. To znači da napadači konstantno rade na unapređenjima. Jedna verzija sadrži modul za širenje malwarea, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Vjeruje se da tako malware dospijeva na izolirane mreže, ali još uvijek nije najjasnije kako nakon toga preuzima osjetljive podatke s obzirom na to da su u pitanju izolirani sustavi, pa preuzimanje kontrole na daljinu nije moguće.

Ramsay još uvijek nije doveden u vezu s određenom hakerskom grupom, no pretpostavlja se da iza njega stoji skupina koja je odgovorna i za Retro malware – južnokorejska grupa koja je poznata pod imenom DarkHotel.

Ostavi komentar

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *

Oglašavanje

Možda će vas zanimati

Web & IT

Maliciozni kod pretvara se u slike, kako bi deep learning algoritmi mogli brže učiti o malwareu.

Apps & Software

Zoom je kupio Keybase, popularni startup koji pruža uslugu enkriptirane komunikacije...

Apps & Software

Stručnjaci za sigurnost iz antivirusne tvrtke Check Point otkrili su novu varijantu ransomware softvera koji napada Android uređaje. Naime, ovaj maliciozni softver se pretvara...

Web & IT

Preko 267 milijuna Facebook računa netko prodaje za 500 funti, odnosno 623 dolara na dark web-u i hakerskim forumima. Dok nijedan od njih ne...

Oglašavanje