| Рубрикатор |  |
 |
Реклама
| Все новости |  |
Новости отрасли | |
|
Вредонос Ramsay похищает конфиденциальные данные из систем, не подключенных к сети
| 21 мая 2020 |
Компания ESET обнаружила новый вредонос для кибершпионажа — Ramsay. Он похищает конфиденциальную информацию из систем, не подключенных к сети Интернет. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.
Архитектура Ramsay позволяет ему сканировать устройство, а затем собирать и хранить данные, ожидая возможности извлечь их из закрытой системы и передать вовне.
Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии. При этом в последней применяются продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.
По данным ESET, зафиксировано несколько векторов заражения: эксплойт старых уязвимостей Microsoft Word с 2017 года, распространение через USB-накопители и с помощью фишинга.
Ramsay имеет сходство с вредоносом Retro, разработанным южнокорейской преступной группировкой DarkHotel. Однако более точные данные о его происхождении на данный момент отсутствуют.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Konica Minolta усилит киберзащиту заказчиков с помощью решений ESET
Число DDoS-атак на майских праздниках может вырасти
ESET и BI.ZONE объединили технологии для защиты бизнеса от разрушительных сценариев
Число атак на протокол удаленного доступа приблизилось к 30 млрд в 2020 году
Новый вирус Kobalos атаковал суперкомпьютеры в Европе, Америке и Азии
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.