В области сетевой безопасности борьба между атакующей и обороняющейся сторонами вечна. Поэтому специалисты часто находят лазейки или бэкдоры в той или иной программе, а некоторые компании подвергаются атакам и приводят к утечке данных. Даже крупным компаниям, таким как Google, Apple и Microsoft, возможно, приходится ежедневно противостоять бесчисленным сетевым атакам.
Microsoft выпустила предупреждение о том, что опасный червь заражает сотни корпоративных сетей Windows.
Вредоносное ПО, получившее название Raspberry Robin, распространяется преимущественно через зараженные USB-устройства.
Зараженное USB-устройство содержало файл.lnk, который всякий раз, когда пользователь нажимал на него, Raspberry Robin автоматически создавал процесс msiexec.exe и запускал другой вредоносный файл. Затем вирус связывается с сервером управления и контроля через короткий URL-адрес. Если он успешно подключается к серверу, он загружает и устанавливает кучу других вредоносных.dll, которые затем пытаются подключиться к узлу TOR.
«Raspberry Robin» — это не новый вид вредоносного ПО. Вирус был обнаружен несколькими экспертами по безопасности еще в 2021 году, а Microsoft даже представляла доказательства его использования в 2019 году.
По данным ресурса Bleeping Computer, Microsoft теперь в частном порядке уведомляет подписчиков Defender for Endpoint об опасностях Raspberry Robin. Microsoft также отметила, что червь был обнаружен в сотнях сетей Windows в различных подразделениях.
То есть, хотя злоумышленник, стоящий за ним, успешно заразил большое количество машин этим вирусом, он не сделал ничего, чтобы угрожать пользователям или использовать уязвимость для получения конфиденциальной информации и развертывания программ-вымогателей.
Поэтому неясно, какая хакерская группа несет ответственность за этих червей и какова их конечная цель. Однако, учитывая потенциал червя для «эволюции» и тот факт, что в настоящее время он распространяется довольно быстро, Microsoft на данный момент пометила его как деятельность с высокой степенью риска.
