Analisti di sicurezza hanno trovato più campioni di un nuovo toolkit di malware in grado di raccogliere file sensibili da sistemi isolati da Internet denominato Ramsay.
Ramsay non è stato documentato pubblicamente fino ad oggi. Viene inviato su un computer vittima tramite un file RTF dannoso ed esegue la scansione di unità rimovibili e condivisioni di rete per documenti Word, file PDF e archivi ZIP.
I ricercatori della società ESET hanno trovato un campione di Ramsay sulla piattaforma di scansione VirusTotal.
Nell’analisi tecnica il ricercatore osserva che le versioni meno complesse del malware vengono eliminate da documenti dannosi che sfruttano CVE-2017-0199 e CVE-2017-11882 , due vulnerabilità che consentono l’esecuzione di codice arbitrario.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!