El gusano Raspberry Robin se propaga a través de Windows Installer

gusano informatico

Nuevas investigaciones apuntan a que el gusano Raspberry Robin se propaga a través de Windows Installer.

Por lo que podemos ver en Red Canary Intelligence, recientemente han estado rastreando un grupo de actividad maliciosa llamado Raspberry Robin.

Raspberry Robin” es el nombre de Red Canary para un grupo de actividad que descubrieron por primera vez en septiembre de 2021 y que consta de un gusano que a menudo se instala a través de una unidad USB.

Este clúster de actividades se basa para llamar a su infraestructura, a menudo dispositivos QNAP comprometidos, mediante solicitudes HTTP que contienen los nombres de usuario y dispositivo de una víctima. También observamos que Raspberry Robin usa nodos de salida TOR como infraestructura adicional de comando y control (C2).msiexec.exe

Por lo visto, vieron la actividad de Raspberry Robin ya en septiembre de 2021, aunque la mayoría de la actividad relacionada ocurrió durante o después de enero de 2022.

A medida que observaron actividad adicional, no pudieron encontrar informes públicos para corroborar su análisis, aparte de algunos hallazgos en VirusTotal que sospechaban que estaban relacionados en función de la superposición en dominios C2.

Hasta la fecha, han observado Raspberry Robin en organizaciones con vínculos con la tecnología y la fabricación, aunque aún no está claro si hay otros vínculos entre las víctimas.

Se usa el nombre de clúster “Raspberry Robin” para referirse a toda la cadena de actividad que se describe a continuación, incluido el método de acceso inicial, el gusano en sí y la ejecución de seguimiento y la actividad C2.

Red Canary ha proporcionado un análisis exhaustivo del comportamiento conocido de Raspberry Robin con las correspondientes oportunidades de detección en el camino.

Si no estoy redactando estoy viciándome, y si no me vicio estoy coleccionando videojuegos o trasteando con hardware.Administrador de ZonaActual