» » Microsoft предупредила о заражении сетей Windows опасным червем Raspberry Robin

Microsoft предупредила о заражении сетей Windows опасным червем Raspberry Robin

Битва между добром и злом является постоянной, когда речь идет о пространстве кибербезопасности. Мы регулярно слышим о новых эксплойтах, используемых злоумышленниками, а также о средствах защиты, которые строятся против них на реактивной и проактивной основе.

Теперь Microsoft выпустила частные бюллетени по поводу опасного червя, который заражает сотни корпоративных сетей Windows.

Вредоносное ПО, получившее название Raspberry Robin, распространяется через заражённые USB-устройства, содержащие файл LNK. Как только пользователь нажимает на этот файл, червь создает процесс msiexec.exe через командную строку и запускает другой вредоносный файл.

Затем он связывается с серверами управления и контроля с помощью короткого URL-адреса. Если соединение успешно, он загружает и устанавливает кучу других вредоносных DLL, которые затем пытаются связаться с узлами TOR.

Важно отметить, что Raspberry Robin не является новой вредоносной программой. Впервые он был обнаружен несколькими экспертами по безопасности в 2021 году, а Microsoft даже видела доказательства его использования ещё в 2019 году.

Согласно Bleeping Computer, Microsoft в настоящее время в частном порядке информирует подписчиков Defender for Endpoint об опасностях, которые представляет Raspberry Robin. Также отмечается, что червь обнаружен в сотнях сетей Windows в различных секторах.

Тем не менее очень интересно знать, что хотя заражённые машины обмениваются данными с сетью Tor, злоумышленники, стоящие за Raspberry Robin, ещё не использовали эксплойт для получения доступа к конфиденциальной информации или развертывания программ-вымогателей.

Но они могут легко сделать это, учитывая, что загруженные ими начальные полезные данные могут быть использованы для обхода контроля учетных записей (UAC) путем неправильного использования утилит Windows.

Таким образом, в настоящее время неизвестно, какая группа угроз использует Raspberry Robin и какова их конечная цель. Однако, учитывая возможность эскалации этой угрозы, а также тот факт, что она распространяется довольно быстро, Microsoft на данный момент пометила её как кампанию с высоким риском.

Добавлено: 3-07-2022, 12:29
0
998
alexey
Новости / Технологии / Софт
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации

Avast обнаружил вирус FakeCrack в программе оптимизации CCleaner Pro для Windows
Microsoft так и не выпустила исправление уязвимости Follina в компоненте Windows
Bigtreetech выпустила сенсорный IPS-дисплей Raspberry Pad 5 для 3D-печати
Поддельное обновление Windows 11 устанавливает вредоносное ПО для кражи информации
Антивирус Microsoft Defender спутал обновление для Office с программой-вымогателем

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх