Microsoft upozorňuje na stovky sítí se systémem Windows napadených malwarovým červem Raspberry Robin

Raspberry Robin se šíří prostřednictvím zařízení USB, která se připojují k adresám v síti Tor – jeho původ však zůstává neznámý. Podle soukromého zpravodajství o hrozbách společnosti Microsoft infikoval malwarový program s názvem Raspberry Robin stovky sítí Windows v různých odvětvích.

Ačkoli se útoky ransomwaru často objevují na titulních stranách novin, nebezpečí, které představuje malware, může být stejně škodlivé a je dalším důvodem, proč investovat do spolehlivých bezpečnostních řešení.

Skupina odpovědná za tento malware je v současné době neznámá, stejně jako její motivace a konečný cíl.

Společnost Microsoft vydala neveřejnou zprávu o hrozbách, ve které informuje organizace, že červ s názvem Raspberry Robin infikoval „stovky sítí se systémem Windows“. S informací přišel server BleepingComputer.

Raspberry Robin se šíří prostřednictvím vyměnitelných externích zařízení USB. Jinými slovy, aby uživatel infikoval zařízení, musí do něj připojit USB a kliknout na škodlivý soubor, který je v něm obsažen. Využije se příkazový řádek systému Windows a na daném zařízení se spustí škodlivý kód – poté se kontaktuje příkazový a řídicí server a stáhnou se další škodlivé soubory.

Ke spuštění tohoto kódu jsou použity další legitimní programy systému Windows – včetně nástrojů jako „fodhelper“, „msiexec“ a „odbcconf“ – a poté se červ pokusí připojit k síti Tor.

Kde se Raspberry Robin vzal

Červ s názvem Raspberry Robin se poprvé objevil již v září 2021 zpravodajskými analytiky společnosti Red Canary, ačkoli většina aktivit připisovaných tomuto červu probíhá od ledna 2022. Bezpečnostní výzkumníci jej pozorovali především v technologických a výrobních sítích.

více na https://www.procomputing.cz/microsoft-upozornuje-na-stovky-siti-se-systemem-windows-napadenych-malwarovym-cervem-raspberry-robin/

Sdílet:

Facebook
LinkedIn
Čtěte dál

Podobné příspěvky