DataLife Engine > Технологии > Обнаружен вредонос, который похищает конфиденциальные данные из систем, не подключенных к сети

Обнаружен вредонос, который похищает конфиденциальные данные из систем, не подключенных к сети

Антивирусная бражка ESET доложила об обнаружении новоиспеченного вредоноса для кибершпионажа — Ramsay, какой похищает конфиденциальную информацию из систем, не подключенных...

Антивирусная бражка ESET доложила об обнаружении новоиспеченного вредоноса для кибершпионажа — Ramsay, какой похищает конфиденциальную информацию из систем, не подключенных к сети Интернет. Его разработчикам могут быть занимательны объекты интеллектуальной собственности, документы, включающие коммерческую тайну.
Зодчество Ramsay позволяет ему сканировать конструкция, а затем собирать и хранить настоящие, ожидая возможности извлечь их из захлопнутой системы и передать вовне.
Малварь исподволь улучшается, и к взаправдашнему времени задетектированы уже три версии. При этом в остатней применяются продвинутые технологии защиты от обнаружения, что ладит Ramsay еще более опасным.
По настоящим ESET, зафиксировано несколько векторов заражения: эксплойт ветхих уязвимостей Microsoft Word с 2017 года, распространение сквозь USB-накопители и с поддержкой фишинга.
Ramsay владеет сходство с вредоносом Retro, разработанным южнокорейской криминальной группировкой DarkHotel. Однако более аккуратные настоящие о его происхождении на настоящий момент отсутствуют.



Вернуться назад