VORSCHAU

PRESSETERMINE

Bamberg Saal Villach
15.05.2024 00:00

Weitere Termine

AKTUELLES PRESSEFOTO

Alfred Taudes

IR Nachrichten

15.05.2024 08:25

Zertifizierung als Sustainability Bond

ATOMOS Holding AG

15.05.2024 08:20

Quartalsmitteilung zum 1. Quartal 2024

Uzin Utz SE

14.05.2024 19:00

Generalversammlung stimmt allen Anträgen zu

Peach Property Group AG

Weitere Meldungen

EUROPA NACHRICHTEN

AICHELIN Group and Sistem Teknik sign joint venture agreement | [ptp]

ASTA Group collaborates with Rosendahl Nextrom | [pts]

ADX drilling confirms natural gas discovery in Molln | [pts]

Weitere Meldungen

WETTER

24°

22°

20°

Stadtname / PLZ

AKTIENKURSE

HIGHTECH

Mi, 13.05.2020 15:15

pts20200513032 Forschung/Entwicklung, Technologie/Digitalisierung

Pressefach

ESET entdeckt hochentwickeltes Spionageprogramm

Malware ist auf das Sammeln und Ausschleusen sensibler Daten spezialisiert

Malware infiltriert Air-Gap-Netzwerke

[ Foto ]

Jena (pts032/13.05.2020/15:15) - ESET-Forscher haben ein bisher unbekanntes Spionageprogramm namens Ramsay analysiert, welches auf das Sammeln und Herausfiltern sensibler Dateien aus sogenannten "Air Gap"-Systemen spezialisiert ist. "Air Gap" ist die Bezeichnung für ein Sicherheitskonzept für Computer und Netzwerke, die nicht direkt mit dem Internet oder anderen Netzen verbunden sind. Die derzeit geringe Verbreitung lässt ESET-Forscher vermuten, dass das Spionageprogramm für gezielte Angriffe genutzt wird oder sich noch in der Entwicklung befindet. Für diese These spricht, dass die Malware-Autoren scheinbar verschiedene Infektionswege ausprobieren. Zum Beispiel kam ein alter Exploit zum Einsatz, der Microsoft Word-Schwachstellen aus dem Jahr 2017 ausnutzt. Insgesamt haben die ESET-Forscher bisher drei verschiedene Versionen von Ramsay entdeckt, die sich in ihrer Komplexität unterscheiden. Ihre Analyse haben die ESET-Experten auf Welivesecurity.de veröffentlicht.

"Ramsay ist ein hochentwickeltes Spionageprogramm in speziellen Air-Gap-Systemen, die nicht direkt mit dem Internet verbunden sind", erklärt Thomas Uhlemann, ESET Security Specialist. "Gerade der Infektionsvektor über alte Windows-Sicherheitslücken zeigt aber auch, dass selbst in solchen Umgebungen offenbar die einfachsten Methoden zum Schutz nicht befolgt werden. Andernfalls würde sich die Entwicklung für Cyberkriminelle nicht lohnen."

Funktionen von Ramsay

"Besonders bemerkenswert ist das architektonische Design des Spionageprogramms. Die Verbreitungs- und Kontrollfähigkeiten ermöglichen die effektive Infiltration in Netzwerken, die nicht mit dem Internet verbunden sind", weiß Uhlemann zu berichten. Ramsay bietet eine Reihe von Funktionen, die speziell auf das Einsatzgebiet zugeschnitten sind:

- Dateisammlung und verdeckte Speicherung: Das primäre Ziel von Ramsay ist es, alle vorhandenen Dokumente innerhalb des Dateisystems zu sammeln.

- Ausführen von Befehlen: Das Kontrollprotokoll von Ramsay besitzt eine Methode zum Scannen und Abrufen von Befehlen.

- Verbreitung: Ramsay hat eine Komponente, die für den Betrieb in Systemen konzipiert ist, die nicht direkt mit dem Internet verbunden sind.

Die gesamte Analyse ist auf Welivesecurity verfügbar: https://www.welivesecurity.com/deutsch/2020/05/13/ramsay-ein-cyberspionage-toolkit-speziell-fuer-air-gap-netzwerke/

(Ende)

Aussender:	ESET Deutschland GmbH
Ansprechpartner:	Christian Lueg
Tel.:	+49 3641 3114 269
E-Mail:
Website:	www.eset.com/de

Wie fanden Sie diese Meldung?	Weitersagen
	Share \|

FOTODIENST

Europa-Staatspreisgala 2024

PRESSETEXT.TV

Walter Oblin sieht Post auf Wachstumskurs

18.04.2023

Social Media

ETARGET

FOCUSTHEMA

SPECIALS

middleAdvertising