ПО Ramsay для кибершпионажа
Как сообщила компания ESET, обнаружено новое вредоносное ПО Ramsay, которое похищает конфиденциальную информацию из систем, не подключенных к интернету. Его разработчикам могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну.
Архитектура Ramsay позволяет ему сканировать устройство, а затем собирать и хранить данные, ожидая возможности извлечь их из закрытой системы и передать вовне.
Как отмечают в ESET, ПО Ramsay постепенно совершенствуется, к настоящему времени задетектированы уже три версии. В последней из них применяются продвинутые технологии защиты от обнаружения, что делает Ramsay еще более опасным.