Nowe oprogramowanie cyberszpiegowskie o nazwie Ramsay ma służyć do pozyskiwania wrażliwych danych i poufnych dokumentów z systemów, które nie są podłączone do internetu - ostrzegają specjaliści z firmy ESET, którzy wykryli istnienie tego narzędzia.
Słowacka firma z branży cyberbezpieczeństwa jest przekonana, że prace nad rozwojem Ramsaya wciąż trwają. Podczas analizy przeprowadzonych z użyciem tego narzędzia cyberataków odnaleziono bowiem dokumenty wskazujące na niedokończony proces testowy złośliwego oprogramowania szpiegowskiego. Specjaliści ESET wykryli ponadto podejrzane metadane w języku koreańskim zawarte w dokumentach, które hakerzy pozyskali z atakowanych systemów z użyciem Ramsaya - donosi serwis Infosecurity Magazine.
Pomimo trwających prac nad rozwojem złośliwego systemu szpiegowskiego, Ramsay występuje już w kilku wersjach. Ich sposób działania różni się, podobnie jak skomplikowanie operacji, które można przeprowadzić z wykorzystaniem systemu. Według ekspertów ESET ostatnia, trzecia wersja Ramsaya jest najbardziej zaawansowana i pozwala na dokonanie najpoważniejszych, rozległych i długotrwałych szkód w systemach ofiar.
Ramsay opiera swoje działanie na wykorzystaniu podatności programu Word z 2017 roku oraz aplikacji wyposażonych w elementy kodu pozwalające na penetrację systemu ofiary - pisze Infosecurity Magazine. Narzędzie oferuje szereg funkcji pozwalających nie tylko na wykradanie poufnych informacji i dokumentów, ale też przejmowanie kontroli nad przestrzenią dyskową, wykonywanie kodu oraz rozprzestrzenianie złośliwych plików.
ESET ostrzega, że głównym celem działania nowego narzędzia szpiegowskiego jest wykradanie wszystkich dokumentów tekstowych zapisanych w danym systemie plików. Narzędzie może działać zarówno lokalnie na komputerze ofiary - nawet gdy nie jest on podłączony do internetu - jak i w dodatkowych przestrzeniach dyskowych podłączonych do sieci lub w dyskach fizycznych podłączanych do komputera przez jego użytkowników.