Ramsay , también conocido como Ramsay Malware , es un marco y un conjunto de herramientas de espionaje cibernético que fue descubierto por ESET Research en 2020. [1]
Ramsay está diseñado específicamente para sistemas Windows en redes que no están conectadas a Internet y que también están aisladas de las intranets de las empresas, las llamadas redes air-gapped , de las que roba documentos confidenciales como documentos de Word después de recopilarlos primero en una carpeta de almacenamiento oculta. . [2] [3]
Los investigadores de ESET encontraron varias versiones del malware y creen que en mayo de 2020 todavía estaba en desarrollo. Numeraron las versiones Ramsay Versión 1, Ramsay Versión 2a y Ramsay Versión 2b. El primer encuentro con el malware fue una muestra que se cargó desde Japón a VirusTotal . La primera versión se compiló en septiembre de 2019. La última versión que encontraron fue la más avanzada. [1]
El descubrimiento de Ramsay se consideró significativo, ya que el malware rara vez puede atacar dispositivos físicamente aislados. [4]
Si bien no se ha atribuido la autoría, tiene muchos artefactos comunes con Retro, una puerta trasera de la entidad de piratería Darkhotel que se cree que opera en interés de Corea del Sur . [5]
Ramsay versión 1 y 2.b explotan CVE-2017-0199, una "vulnerabilidad de ejecución remota de código de Microsoft Office/WordPad con API de Windows". [6]