Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Червь Raspberry Robin для Windows
Согласно отчету Microsoft за последние 30 дней червь Raspberry Robin заразил почти 3000 устройств в почти 1000 организациях. Он используется злоумышленниками для доставки вымогательского ПО и других вредоносов.
Впервые Raspberry Robin был обнаружен специалистами Red Canary в мае 2022 года. Червь распространялся через USB-накопители на конечные точки, после чего уходил в спящий режим. В Microsoft заметили, что в июле червь начал загружать вредоносное ПО FakeUpdates на зараженные устройства. Дальнейшее исследование вредоносной активности выявило связи инфраструктуры вредоноса с трояном Dridex и группировкой вымогателей Evil Corp (она же DEV-0243).
Впервые Raspberry Robin был обнаружен специалистами Red Canary в мае 2022 года. Червь распространялся через USB-накопители на конечные точки, после чего уходил в спящий режим. В Microsoft заметили, что в июле червь начал загружать вредоносное ПО FakeUpdates на зараженные устройства. Дальнейшее исследование вредоносной активности выявило связи инфраструктуры вредоноса с трояном Dridex и группировкой вымогателей Evil Corp (она же DEV-0243).
Октябрьский отчет Microsoft показал, что с тех пор червь начал развертывать на устройствах жертв IcedID, Bumblebee, Truebot и Clop. Кроме того, Raspberry Robin начал использовать не только USB-накопители, но и четыре других метода для заражения жертв. Данный метод эффективнее и быстрее фишинговых писем или вредоносной рекламы, он позволяет быстрее развертывать вредоносное ПО и начинать вымогать деньги у целей.
Ознакомиться с технической информацией и рекомендациям по защите и обнаружению можно в материале Microsoft по ссылке.
Ознакомиться с технической информацией и рекомендациям по защите и обнаружению можно в материале Microsoft по ссылке.
Комментарий эксперта
«Червь Raspberry Robin, как видно из отчета Microsoft и других исследователей, не направлен на быстрое распространение, при том что инструменты для этого в нем заложены: он способен обходить User Account Control (UAC) в зараженных системах с помощью легитимных инструментов Windows. Интересно, что в отличие от множества других аналогов, данный вредонос загружается через "зараженный USB-накопитель", что требует существенно более серьезной подготовки злоумышленников, чем в случае с теми же фишинговыми рассылками. Учитывая эту особенность, а также внимание большинства пользователей к такому "базовому" методу атак, устройства могут заражаться через перефирийные устройства (мыши и клавиатуры), внимание к которым пользователи не проявляют совсем, так как не знают, что они могут быть использованы подобным образом.»
«Червь Raspberry Robin, как видно из отчета Microsoft и других исследователей, не направлен на быстрое распространение, при том что инструменты для этого в нем заложены: он способен обходить User Account Control (UAC) в зараженных системах с помощью легитимных инструментов Windows. Интересно, что в отличие от множества других аналогов, данный вредонос загружается через "зараженный USB-накопитель", что требует существенно более серьезной подготовки злоумышленников, чем в случае с теми же фишинговыми рассылками. Учитывая эту особенность, а также внимание большинства пользователей к такому "базовому" методу атак, устройства могут заражаться через перефирийные устройства (мыши и клавиатуры), внимание к которым пользователи не проявляют совсем, так как не знают, что они могут быть использованы подобным образом.»
Другие материалы