Notícias de dispositivos móveis, gadgets, aplicativos Android

Framboesa Robin – A a Windows Malware se espalha usando unidades USB externas

Os analistas de segurança da Red Canary descobriram recentemente um malware totalmente novo que pode se espalhar através de unidades USB externas usando recursos semelhantes a worms.

Em setembro de 2021, um malware chamado Raspberry Robin foi observado pela primeira vez associado a um conjunto de atividades maliciosas conhecido como ‘Raspberry Robin’. Apesar disso, a maioria das atividades relacionadas ocorreu durante ou após janeiro de 2022.

O equipe de segurança da Red Canary encontrou esse worm nas redes de diversos clientes, das indústrias de tecnologia e manufatura, entre outros.

Assim que uma nova unidade USB contendo um arquivo .LNK malicioso for conectada a um Windows computador, Raspberry Robin se espalha para o novo sistema. Ao aparecer, o worm lança um programa maligno que executa um script chamado cmd.exe em todas as unidades infectadas para espalhar a infecção.

Legítimo Windows Ferramentas foram abusadas

Para acessar seus servidores C2, ele usa o Microsoft Standard Installer (msiexec.exe). Presumivelmente, eles estão hospedados em dispositivos QNAP comprometidos, que usam nós de saída TOR para comunicação C2.

Apesar disso, ainda não está claro como o malware estabelece persistência ou quais métodos utiliza, mas suspeita-se que um arquivo DLL esteja instalado nas máquinas comprometidas para resistir à remoção.

Usando dois outros legítimos Windows utilitários, Raspberry Robin lança esta DLL, e aqui estão elas: –

  • fodhelper: Um binário confiável para gerenciar recursos em Windows configurações.
  • odbcconf: Uma ferramenta para configurar drivers ODBC.

Abaixo, tentamos fornecer uma análise abrangente do comportamento conhecido do Raspberry Robin, que é acompanhada por uma lista de verificação de possíveis oportunidades de detecção.

Embora os analistas da Red Canary tenham examinado de perto o que o malware recém-descoberto faz nos sistemas infectados, ainda restam várias questões.

Nós recomendamos:  Melhor criador e editor de GIF para Windows 10, 8, 7

O objetivo dos operadores do Raspberry Robin permanece uma questão sem resposta, uma vez que não há informações sobre tarefas maliciosas em estágio final.

Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.