Raspberry Robin: Microsoft alerta para worm perigoso que infecta muitas redes Windows

Raspberry Robin: Microsoft alerta para worm perigoso que infecta muitas redes Windows

A batalha entre o bem e o mal é contínua quando se trata do espaço de segurança cibernética. Ouvimos regularmente sobre novas explorações sendo usadas por invasores, bem como as defesas sendo construídas contra eles de forma reativa e proativa. Agora, a Microsoft lançou boletins privados sobre um worm perigoso que está infectando centenas de redes corporativas do Windows.

O malware, apelidado de Raspberry Robin, se espalha por meio de dispositivos USB infectados que contêm o arquivo. LNK. Assim que o usuário clica nesse arquivo, o worm cria o processo msiexec.exe por meio da linha de comando e inicia outro arquivo malicioso. Em seguida, ele contata os servidores de comando e controle usando uma URL curta. Se a conexão for bem-sucedida, ele baixa e instala várias outras DLLs maliciosas, que tentam entrar em contato com os nós TOR.

É importante notar que o Raspberry Robin não é um novo malware. Foi descoberto pela primeira vez por vários especialistas em segurança em 2021, e a Microsoft até viu evidências de seu uso em 2019.

De acordo com a Bleeping Computer , a Microsoft está atualmente informando em particular os assinantes do Defender for Endpoint sobre os perigos representados pelo Raspberry Robin. Ele também observou que o worm foi encontrado em centenas de redes Windows em vários setores.

No entanto, é muito interessante saber que, embora as máquinas infectadas se comuniquem com a rede Tor, os invasores por trás do Raspberry Robin ainda não usaram o exploit para obter acesso a informações confidenciais ou implantar ransomware. Eles podem fazer isso facilmente, uma vez que as cargas iniciais que baixam podem ser usadas para contornar o Controle de Conta de Usuário (UAC) usando mal os utilitários do Windows. Assim, atualmente não se sabe qual grupo de ameaças está usando o Raspberry Robin e qual é seu objetivo final. No entanto, dado o potencial de escalada dessa ameaça e o fato de se espalhar rapidamente, a Microsoft a sinalizou como uma campanha de alto risco por enquanto.

Fonte: Bleeping Computer

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *