ESET entdeckt hochentwickeltes Spionageprogramm

Nächste PM

Jena, 13. Mai 2020 – ESET Forscher haben ein bisher unbekanntes Spionageprogramm namens Ramsay analysiert, welches auf das Sammeln und Herausfiltern sensibler Dateien aus sogenannten „Air Gap“ Systemen spezialisiert ist. „Air Gap“ ist die Bezeichnung für ein Sicherheitskonzept für Computer und Netzwerke, die nicht direkt mit dem Internet oder anderen Netzen verbunden sind. Die derzeit geringe Verbreitung lässt ESET Forscher vermuten, dass das Spionageprogramm für gezielte Angriffe genutzt wird oder sich noch in der Entwicklung befindet. Für diese These spricht, dass die Malware-Autoren scheinbar verschiedene Infektionswege ausprobieren. Zum Beispiel kam ein alter Exploit zum Einsatz, der Microsoft Word-Schwachstellen aus dem Jahr 2017 ausnutzt. Insgesamt haben die ESET Forscher bisher drei verschiedene Versionen von Ramsay entdeckt, die sich in ihrer Komplexität unterscheiden. Ihre Analyse haben die ESET Experten auf Welivesecurity.de veröffentlicht.

„Ramsay ist ein hochentwickeltes Spionageprogramm in speziellen Air Gap Systemen, die nicht direkt mit dem Internet verbunden sind“, erklärt Thomas Uhlemann, ESET Security Specialist. „Gerade der Infektionsvektor über alte Windows-Sicherheitslücken zeigt aber auch, dass selbst in solchen Umgebungen offenbar die einfachsten Methoden zum Schutz nicht befolgt werden. Andernfalls würde sich die Entwicklung für Cyberkriminelle nicht lohnen.“

Funktionen von Ramsay

„Besonders bemerkenswert ist das architektonische Design des Spionageprogramms. Die Verbreitungs- und Kontrollfähigkeiten ermöglichen die effektive Infiltration in Netzwerken, die nicht mit dem Internet verbunden sind“, weiß Uhlemann zu berichten. Ramsay bietet eine Reihe von Funktionen, die speziell auf das Einsatzgebiet zugeschnitten sind:

  • Dateisammlung und verdeckte Speicherung: Das primäre Ziel von Ramsay ist es, alle vorhandenen Dokumente innerhalb des Dateisystems zu sammeln.
  • Ausführen von Befehlen: Das Kontrollprotokoll von Ramsay besitzt eine Methode zum Scannen und Abrufen von Befehlen.
  • Verbreitung: Ramsay hat eine Komponente, die für den Betrieb in Systemen konzipiert ist, die nicht direkt mit dem Internet verbunden sind.

Die gesamte Analyse ist auf Welivesecurity verfügbar:  

https://www.welivesecurity.com/deutsch/2020/05/13/ramsay-ein-cyberspionage-toolkit-speziell-fuer-air-gap-netzwerke/

Pressekontakt

Thorsten Urbanski
Head of Communication & PR DACH
+49 3641 3114 261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Christian Lueg
PR-Manager
+49 3641 3114 269
christian.lueg@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.