Il nuovo toolkit malware Ramsay che ruba i file dai computer

Analisti di sicurezza hanno trovato più campioni di un nuovo toolkit di malware in grado di raccogliere file sensibili da sistemi isolati da Internet denominato Ramsay.

Ramsay non è stato documentato pubblicamente fino ad oggi. Viene inviato su un computer vittima tramite un file RTF dannoso ed esegue la scansione di unità rimovibili e condivisioni di rete per documenti Word, file PDF e archivi ZIP.

I ricercatori della società  ESET hanno trovato un campione di Ramsay sulla piattaforma di scansione VirusTotal.

Nell’analisi tecnica il ricercatore osserva che le versioni meno complesse del malware vengono eliminate da documenti dannosi che sfruttano CVE-2017-0199 e CVE-2017-11882 , due vulnerabilità che consentono l’esecuzione di codice arbitrario.