Raspberry Robin: Microsoft alerta para worm perigoso que infecta muitas redes Windows
A batalha entre o bem e o mal é contínua quando se trata do espaço de segurança cibernética. Ouvimos regularmente sobre novas explorações sendo usadas por invasores, bem como as defesas sendo construídas contra eles de forma reativa e proativa. Agora, a Microsoft lançou boletins privados sobre um worm perigoso que está infectando centenas de redes corporativas do Windows.
O malware, apelidado de Raspberry Robin, se espalha por meio de dispositivos USB infectados que contêm o arquivo. LNK. Assim que o usuário clica nesse arquivo, o worm cria o processo msiexec.exe por meio da linha de comando e inicia outro arquivo malicioso. Em seguida, ele contata os servidores de comando e controle usando uma URL curta. Se a conexão for bem-sucedida, ele baixa e instala várias outras DLLs maliciosas, que tentam entrar em contato com os nós TOR.
É importante notar que o Raspberry Robin não é um novo malware. Foi descoberto pela primeira vez por vários especialistas em segurança em 2021, e a Microsoft até viu evidências de seu uso em 2019.
De acordo com a Bleeping Computer , a Microsoft está atualmente informando em particular os assinantes do Defender for Endpoint sobre os perigos representados pelo Raspberry Robin. Ele também observou que o worm foi encontrado em centenas de redes Windows em vários setores.
No entanto, é muito interessante saber que, embora as máquinas infectadas se comuniquem com a rede Tor, os invasores por trás do Raspberry Robin ainda não usaram o exploit para obter acesso a informações confidenciais ou implantar ransomware. Eles podem fazer isso facilmente, uma vez que as cargas iniciais que baixam podem ser usadas para contornar o Controle de Conta de Usuário (UAC) usando mal os utilitários do Windows. Assim, atualmente não se sabe qual grupo de ameaças está usando o Raspberry Robin e qual é seu objetivo final. No entanto, dado o potencial de escalada dessa ameaça e o fato de se espalhar rapidamente, a Microsoft a sinalizou como uma campanha de alto risco por enquanto.
Fonte: Bleeping Computer
Deixe um comentário