×
Outbyte PC Repair
Outbyte Driver Updater

Raspberry Robin: Microsoft avverte di pericolosi worm che infettano molte reti Windows

2022/07/03
Raspberry Robin: Microsoft avverte di pericolosi worm che infettano molte reti Windows

La battaglia tra il bene e il male è in corso quando si tratta dello spazio della sicurezza informatica. Sentiamo regolarmente parlare di nuovi exploit utilizzati dagli aggressori, nonché delle difese costruite contro di loro su base reattiva e proattiva. Ora Microsoft ha rilasciato bollettini privati ​​su un pericoloso worm che sta infettando centinaia di reti Windows aziendali.

Il malware, soprannominato Raspberry Robin, si diffonde tramite dispositivi USB infetti contenenti il ​​file. LNK. Non appena l’utente fa clic su questo file, il worm crea il processo msiexec.exe tramite la riga di comando e avvia un altro file dannoso. Quindi contatta i server di comando e controllo utilizzando un URL breve. Se la connessione riesce, scarica e installa una serie di altre DLL dannose, che quindi tentano di contattare i nodi TOR.

È importante notare che Raspberry Robin non è un nuovo malware. È stato scoperto per la prima volta da diversi esperti di sicurezza nel 2021 e Microsoft ha persino visto prove del suo utilizzo nel 2019.

Secondo Bleeping Computer , Microsoft sta attualmente informando privatamente gli abbonati a Defender for Endpoint sui pericoli rappresentati da Raspberry Robin. Ha anche notato che il worm è stato trovato in centinaia di reti Windows in vari settori.

Tuttavia, è molto interessante apprendere che, sebbene le macchine infette comunichino con la rete Tor, gli aggressori dietro Raspberry Robin non hanno ancora utilizzato l’exploit per accedere a informazioni riservate o distribuire ransomware. Possono farlo facilmente dato che i payload iniziali che scaricano possono essere utilizzati per aggirare il controllo dell’account utente (UAC) abusando delle utilità di Windows. Pertanto, al momento non è noto quale gruppo di minacce stia utilizzando Raspberry Robin e quale sia il loro obiettivo finale. Tuttavia, dato il potenziale aumento di questa minaccia e il fatto che si diffonda abbastanza rapidamente, Microsoft l’ha contrassegnata per il momento come una campagna ad alto rischio.

Fonte: Computer Bleeping

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *