Ramsay zlonamjerni softver može preskočiti vazdušni jaz
Istraživači su otkrili novi i napredni oblik zlonamjernog softvera koji je u stanju zaobići čak i najstrože mjere bezbjednosti.
Identificirana od strane ESET-ove kompanije za ciber-sigurnost, čini se da je novootkriveni Ramsay-ov zlonamjerni softver izričito dizajniran za ulazak u uređaje i mreže sa zrakom i smatra se da ih je gotovo nemoguće prekršiti.
Nakon što je zarazio mašinu, navodno zlonamjerni softver briše Word, PDF i ZIP datoteke, zajedno sa drugim osjetljivim informacijama, prije nego što je dočekao priliku za transport podataka iz zatvorenog sistema.
Mreže sa vazduhom
Praksa puštanja vazduha omogućava preduzećima da izoluju mreže ili pojedinačne računare iz šire korporativne mreže, a takođe i javnog Interneta.
Ove najstrože mjere bezbjednosti pretežno koriste velika preduzeća i vladini subjekti za zaštitu visoko osjetljivih dokumenata, obavještajnih podataka i intelektualne svojine.
ESET tvrdi da su identifikovali tri verzije zlonamjernog softvera Ramsay, jednu napravljenu u septembru i dvije u martu, što sugeriše da operateri donose česta iterativna poboljšanja.
Jedna verzija sadrži modul za raspršivanje, za koji se kaže da je veoma agresivan, koji može da inficira prenosive izvršne datoteke (PE) koje se nalaze na uklonjivim uređajima za skladištenje podataka, kao što su USB štapovi. Istraživači vjeruju da je to mehanizam kojim se zlonamjerni softver transportuje na izolovane uređaje i mreže
Još nije jasno kako je Ramsay sposoban da izvlači podatke iz okruženja sa zagađenim vazduhom, s kojima operatori zlonamjernog softvera nemaju način daljinske komunikacije.
ESET-ov istraživač Ignacio Sanmillan rekao je da haker može ugroziti internetski uređaj koji se koristi za prenošenje datoteka u sisteme sa zrakom koji se zatim mogu koristiti za izvođenje filtriranja ili u suprotnom imati fizički pristup inficiranoj mreži.
Iako zlonamjerni softver nije formalno pripisan grupi ciber kriminala, Sanmillan smatra da Ramsay dijeli zajedničke kvalitete sa Retro, sojem zlonamjernog softvera koji je razvio i upravljao južnokorejski sindikat DarkHotel.
Izvor: TechRadar