日本からアップロードされたサンプルから見つかったRamsayはインターネットに接続されていないネットワークでの動作を可能にする? by ESET
こんにちは、丸山満彦です。
ESETの発表によると、日本からアップロードされたサンプルから見つかったRamsayはインターネットに接続されていないネットワークでの動作を可能にするようです。
● ESET
・2020.05.13 New cyber espionage framework named Ramsay discovered by ESET Research
ESETの発表によると、インターネットに接続されていない(Air-gapped)システムから機密文書を収集し、流出することを目的として作られているようです。これまでのところ被害者の数は非常に少ないため、このフレームワークは開発中なのではないかと考えているとのことです。
記事によると、日本からアップロードされたVirusTotalのサンプルの中にRamsayのインスタンスを発見し、それがフレームワークの更なるコンポーネントや他のバージョンの発見につながったとのことです。
調査をしたところ、調査結果によると、3つのバージョンが発見されていて、機能の数と複雑さが増加していって最新バージョンが特に、回避と持久性については最もすすんでいいるようです。
技術的な詳細については、
・2020.05.13 Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks by Ignacio Sanmillan
■ 報道等
● Security Affairs
・2020.05.14 New Ramsay malware allows exfiltrating files from air-gapped computers by Pierluigi Paganini
Experts discovered a new strain of malware dubbed Ramsay that can infect air-gapped computers and steal sensitive data, including Word, PDF, and ZIP files.
● ZDNet
・2020.05.13 New Ramsay malware can steal sensitive documents from air-gapped networks by Catalin Cimpanu
Ramsay can infect air-gapped computers, collect Word, PDF, and ZIP files in a hidden folder, and then wait for exfiltration.
● CyberScoop
・2020.05.13 Researchers expose new malware designed to steal data from air-gapped networks by Sean Lyngaas
The ultimate goal for Ramsey, ESET says, is to use a local file system on the target machine to smuggle data out of an air-gapped network.
● The Hacker News
・2020.05.13 Researcher Spots New Malware Claimed to be 'Tailored for Air‑Gapped Networks' by Mohit Kumar
● Bleeping Computer
・2020.05.13 New Ramsay malware steals files from air-gapped computers by Ionut Ilascu
Comments