Connect with us

Pozdrav, koji sadržaj vas zanima?

Web & IT

Malware koji ugrožava i najsigurnije uređaje

Stručnjaci za sigurnost otkrili su novi, napredni malware koji može zaobići i najozbiljnije sigurnosne mjere.

Foto: Pixabay

Riječ je o Ramsay malwareu, koji je dizajniran tako da dospije i na uređaje i mreže koje se obično smatraju otpornim na sve vrste napada. Tako može zaobići i takozvani „air-gapping“ sustav, kojeg koriste velike tvrtke, kako bi vitalne mreže i individualna računala izolirali od drugih mreža i javnog interneta. U pitanju je ozbiljna sigurnosna mjera koja se, na primjer, koristi za čuvanje osjetljive dokumentacije te drugih elemenata koje je neophodno sačuvati od očiju javnosti. Malware Ramsay može prijeći i ovu prepreku te tako doći do Word, PDF, ZIP fileova i drugih osjetljivih informacija koje se dobro čuvaju u izoliranim uređajima, piše Tech Radar.

Stručnjaci su otkrili tri verzije novog malwarea, pa se procjenjuje da je prvi Ramsay napravljen u rujnu 2019., a druga dva u ožujku 2020. godine. To znači da napadači konstantno rade na unapređenjima. Jedna verzija sadrži modul za širenje malwarea, a najčešće inficira prenosive prostore za skladištenje, poput USB-ova. Vjeruje se da tako malware dospijeva na izolirane mreže, ali još uvijek nije najjasnije kako nakon toga preuzima osjetljive podatke s obzirom na to da su u pitanju izolirani sustavi, pa preuzimanje kontrole na daljinu nije moguće.

Ramsay još uvijek nije doveden u vezu s određenom hakerskom grupom, no pretpostavlja se da iza njega stoji skupina koja je odgovorna i za Retro malware – južnokorejska grupa koja je poznata pod imenom DarkHotel.

Ostavi komentar

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *

Oglašavanje

Možda će vas zanimati

Web & IT

Google se već neko vrijeme trudi utjecati na to da se korisnici bolje odnose prema svojim lozinkama.

Web & IT

Velike tvrtke sad imaju još više razloga za strah, jer bi suradnje ovih grupa mogle dovesti do efikasnijih napada.

Web & IT

U najvećem broju slučajeva, hakeri su pokušali phishing metodom doći do pristupnih podataka.

Web & IT

Prema navodima sigurnosnih stručnjaka, napadači su uspjeli provaliti u javnu mrežu preko phishing mailova .

Oglašavanje