Ini dari laporan oleh Majalah online Bleeping Computer Di luar. Microsoft saat ini memberi tahu Microsoft Defender kepada pengguna titik akhir tentang ancaman tersebut.
Dengan demikian, worm Windows ditemukan di jaringan ratusan perusahaan dari berbagai industri. Raspberry Robin ditemukan pada September 2021 oleh peneliti keamanan dari Red Canary Intelligence.
Infografis Kejahatan Dunia Maya: Email tetap menjadi risiko keamanan terbesar
Worm disuntikkan melalui perangkat USB
Para peneliti menggambarkan malware sebagai malware seperti worm yang terutama didistribusikan melalui perangkat USB yang terinfeksi. Setelah berada di jaringan, Raspberry Robin dapat menyebar sendiri dan meretas sistem lain.
Temuan Redmonders cocok dengan temuan tim Rekayasa Deteksi Canary Merah. Yang menarik saat ini adalah meskipun Microsoft telah menemukan worm dan alamat terkaitnya di jaringan Tor, tampaknya masih tidak aktif. Ini berarti bahwa orang-orang anonim telah memperoleh akses tetapi belum mengeksploitasinya dengan cara ini data ditransfer.
Worm menginfeksi mesin Windows baru, berkomunikasi dengan server Command and Control (C2) mereka, dan mengeksekusi muatan berbahaya melalui banyak utilitas Windows yang sah. Hasil Microsoft menyatakan bahwa “Raspberry Robin menggunakan msiexec.exe untuk mencoba koneksi jaringan eksternal ke domain berbahaya untuk tujuan C2.” Peneliti keamanan yang menemukan Raspberry Robin di alam liar belum dapat mengklasifikasikan malware sebagai kelompok ancaman dan bekerja untuk mengidentifikasi target operator.
Namun, Microsoft mengklasifikasikan kampanye ini sebagai risiko tinggi, karena penyerang dapat mengunduh dan memasang malware tambahan di jaringan korban dan meningkatkan hak mereka kapan saja.
Unduh ; RogueKiller – Deteksi dan Penghapusan Malware
Unduh Malwarebytes Premium – Perlindungan Malware Empat Kali Lipat
Lihat juga:
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen