Η Microsoft λέει ότι ένα worm των Windows που εντοπίστηκε πρόσφατα στα δίκτυα εκατοντάδων οργανισμών από διάφορους κλάδους της βιομηχανίας.
Το κακόβουλο λογισμικό, που ονομάζεται Raspberry Robin, εξαπλώνεται μέσω μολυσμένων συσκευών USB και εντοπίστηκε για πρώτη φορά τον Σεπτέμβριο του 2021 από αναλυτές πληροφοριών Red Canary.
Η εταιρεία κυβερνοασφάλειας Sekoia το παρατήρησε επίσης χρησιμοποιώντας συσκευές QNAP NAS ως διακομιστές εντολών και ελέγχου (C2) στις αρχές Νοεμβρίου , ενώ η Microsoft είπε ότι βρήκε κακόβουλα τεχνουργήματα που συνδέονται με αυτό το σκουλήκι που δημιουργήθηκε το 2019.
Τα ευρήματα του Redmond ευθυγραμμίζονται με αυτά της ομάδας Red Canary’s Detection Engineering. η οποία εντόπισε επίσης αυτό το σκουλήκι σε δίκτυα πολλών πελατών, ορισμένοι από αυτούς στον τομέα της τεχνολογίας και της κατασκευής.
Αν και η Microsoft παρατήρησε το κακόβουλο λογισμικό που συνδέεται με διευθύνσεις στο δίκτυο Tor, οι φορείς απειλών δεν έχουν ακόμη εκμεταλλευτεί την πρόσβαση που απέκτησαν στα δίκτυα των θυμάτων τους.
Αυτό συμβαίνει παρά το γεγονός ότι θα μπορούσαν εύκολα να κλιμακώσουν τις επιθέσεις τους, δεδομένου ότι το κακόβουλο λογισμικό μπορεί να παρακάμψει τον Έλεγχο λογαριασμού χρήστη (UAC) σε μολυσμένα συστήματα χρησιμοποιώντας νόμιμα εργαλεία των Windows.
