News

Il nuovo toolkit malware Ramsay che ruba i file dai computer

Pubblicato

14 Maggio 2020

Analisti di sicurezza hanno trovato più campioni di un nuovo toolkit di malware in grado di raccogliere file sensibili da sistemi isolati da Internet denominato Ramsay.

Ramsay non è stato documentato pubblicamente fino ad oggi. Viene inviato su un computer vittima tramite un file RTF dannoso ed esegue la scansione di unità rimovibili e condivisioni di rete per documenti Word, file PDF e archivi ZIP.

I ricercatori della società ESET hanno trovato un campione di Ramsay sulla piattaforma di scansione VirusTotal.

Nell’analisi tecnica il ricercatore osserva che le versioni meno complesse del malware vengono eliminate da documenti dannosi che sfruttano CVE-2017-0199 e CVE-2017-11882 , due vulnerabilità che consentono l’esecuzione di codice arbitrario.

Related Topics:

Up Next

App immuni: Pubblicati i primi screenshot su GitHub

Don't Miss

Gruppo hacker mette in vendita 73 milioni di account sul darkweb

Redazione

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 1 settimana fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 4 settimane fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa