Червь Windows недавно был обнаружен в сетях сотен организаций в различных отраслях промышленности, сообщила компания Microsoft.
Вредоносная программа, известная как Raspberry Robin, распространяется через зараженные USB-устройства, и впервые была обнаружена аналитиками Red Canary в сентябре 2021 года.
Фирма Sekoia, специализирующаяся на кибербезопасности, также заметила его использование устройств QNAP NAS в качестве командно-контрольных серверов (C2) в начале ноября, а компания Microsoft заявила, что обнаружила вредоносные артефакты, связанные с этим червем, созданным в 2019 году. ...
Хотя Microsoft заметила, что вредоносная программа подключается к адресам в сети Tor, хакеры еще не использовали их. ...
Компания Microsoft поделилась этой информацией в частном бюллетене по анализу угроз, распространенном среди пользователей Microsoft Endpoint Defense и попавшем в поле зрения bleepingcomputer[.]
"Raspberry Robin использует msiexec.exe для попыток внешних сетевых соединений, чтобы достичь вредоносных доменов в целях C2".
Исследователи безопасности, обнаружившие Raspberry Robin, пока не приписывают вредоносную программу конкретной хакерской группе и все еще работают над поиском конечной цели ее операторов.
Однако, учитывая, что злоумышленники могли в любой момент загрузить и развернуть в сети жертвы дополнительное вредоносное ПО и повысить свои привилегии, Microsoft отметила эту деятельность как высокорискованную.
Вредоносная программа, известная как Raspberry Robin, распространяется через зараженные USB-устройства, и впервые была обнаружена аналитиками Red Canary в сентябре 2021 года.
Фирма Sekoia, специализирующаяся на кибербезопасности, также заметила его использование устройств QNAP NAS в качестве командно-контрольных серверов (C2) в начале ноября, а компания Microsoft заявила, что обнаружила вредоносные артефакты, связанные с этим червем, созданным в 2019 году. ...
Хотя Microsoft заметила, что вредоносная программа подключается к адресам в сети Tor, хакеры еще не использовали их. ...
Компания Microsoft поделилась этой информацией в частном бюллетене по анализу угроз, распространенном среди пользователей Microsoft Endpoint Defense и попавшем в поле зрения bleepingcomputer[.]
"Raspberry Robin использует msiexec.exe для попыток внешних сетевых соединений, чтобы достичь вредоносных доменов в целях C2".
Исследователи безопасности, обнаружившие Raspberry Robin, пока не приписывают вредоносную программу конкретной хакерской группе и все еще работают над поиском конечной цели ее операторов.
Однако, учитывая, что злоумышленники могли в любой момент загрузить и развернуть в сети жертвы дополнительное вредоносное ПО и повысить свои привилегии, Microsoft отметила эту деятельность как высокорискованную.
https://www.bleepingcomputer[.]com/...y-robin-worm-in-hundreds-of-windows-networks/
