Ramsay Malware

Ramsay Malware é o nome de uma ameaça recém-detectada que tem um objetivo preciso - ele visa arquivos relacionados ao trabalho. Quando o Ramsay Malware se infiltra em um sistema de destino, ele executa uma digitalização para localizar arquivos do Microsoft Word, bem como arquivos .ZIP e .PDF. O conteúdo dos arquivos visados será copiado para uma pasta oculta, onde serão mantidos até novo aviso.

Geralmente, a coleta de dados ocorre procurando os arquivos de destino no sistema comprometido e, em seguida, usando o protocolo HTTP ou FTP para transferi-los para o servidor do invasor. Essa ameaça, no entanto, não suporta esse recurso - o que provavelmente significa que não depende de uma conexão operacional com a Internet para mover os arquivos do sistema comprometido. Além disso, o fato de que amostras do malware foram encontradas em computadores com air-gap pode significar que os atacantes estão cientes de que o seu aplicativo ameaçador não poderá usar a Internet para realizar suas más ações.

Os pesquisadores de malware ainda não descobriram como isso é alcançado. Alguns especulam que os dispositivos de armazenamento removíveis podem estar em jogo nas campanhas do Ramsay Malware. Os sistemas com air-gap, como os visados pelo Ramsay Malware, são muito difíceis de se infiltrar, pois são separados da rede principal das empresas propositadamente para aumentar a sua segurança. Comprometer um sistema com air-gap requer muito conhecimento e dedicação.

Depois de estudar o Ramsay Malware, os analistas de segurança cibernética descobriram algumas semelhanças impressionantes entre essa ameaça e uma ferramenta de hacking desatualizada que pertence ao grupo de crimes cibernéticos sul-coreano DarkHotel. No entanto, não está claro se o Ramsay Malware pertence ao grupo de hackers do DarkHotel, ou isso não passa de uma coincidência.

O Ramsay Malware é uma ameaça intrigante com um potencial promissor. Há muitas possibilidades de vermos mais atividades do Ramsay Malware no futuro.