« COVID-19でオンライン投票は普及するのか? | Main | CDPSE:ISACAのプライバシーに係るエンジニアの新しい資格 »

2020.05.15

日本からアップロードされたサンプルから見つかったRamsayはインターネットに接続されていないネットワークでの動作を可能にする? by ESET

こんにちは、丸山満彦です。

ESETの発表によると、日本からアップロードされたサンプルから見つかったRamsayはインターネットに接続されていないネットワークでの動作を可能にするようです。

ESET

・2020.05.13 New cyber espionage framework named Ramsay discovered by ESET Research

ESETの発表によると、インターネットに接続されていない(Air-gapped)システムから機密文書を収集し、流出することを目的として作られているようです。これまでのところ被害者の数は非常に少ないため、このフレームワークは開発中なのではないかと考えているとのことです。

記事によると、日本からアップロードされたVirusTotalのサンプルの中にRamsayのインスタンスを発見し、それがフレームワークの更なるコンポーネントや他のバージョンの発見につながったとのことです。

調査をしたところ、調査結果によると、3つのバージョンが発見されていて、機能の数と複雑さが増加していって最新バージョンが特に、回避と持久性については最もすすんでいいるようです。

技術的な詳細については、

WeLiveSecurity by ESTA

・2020.05.13 Ramsay: A cyber‑espionage toolkit tailored for air‑gapped networks by

■ 報道等

Security Affairs
・2020.05.14 New Ramsay malware allows exfiltrating files from air-gapped computers by Pierluigi Paganini
Experts discovered a new strain of malware dubbed Ramsay that can infect air-gapped computers and steal sensitive data, including Word, PDF, and ZIP files.

ZDNet
・2020.05.13 New Ramsay malware can steal sensitive documents from air-gapped networks by
Ramsay can infect air-gapped computers, collect Word, PDF, and ZIP files in a hidden folder, and then wait for exfiltration.

CyberScoop
・2020.05.13 Researchers expose new malware designed to steal data from air-gapped networks by
The ultimate goal for Ramsey, ESET says, is to use a local file system on the target machine to smuggle data out of an air-gapped network.

The Hacker News
・2020.05.13 Researcher Spots New Malware Claimed to be 'Tailored for Air‑Gapped Networks' by

Bleeping Computer
・2020.05.13 New Ramsay malware steals files from air-gapped computers by

 

|

« COVID-19でオンライン投票は普及するのか? | Main | CDPSE:ISACAのプライバシーに係るエンジニアの新しい資格 »

Comments

Post a comment



(Not displayed with comment.)




« COVID-19でオンライン投票は普及するのか? | Main | CDPSE:ISACAのプライバシーに係るエンジニアの新しい資格 »