Raspberry Robin
Raspberry Robin
Alexander Antipov
Raspberry Robin - червь, который заражает системы Windows при подключении зараженного USB-накопителя, содержащего вредоносный LNK-файл. После подключения червь с помощью командной строки создает новый процесс для запуска вредоносного файла с зараженного накопителя.
Raspberry Robin использует стандартный установщик Microsoft (msiexec.exe) для связи со своими C&С-серверами, размещенными на взломанных устройствах QNAP и использующими выходные узлы TOR в качестве дополнительной инфраструктуры C&C.
Raspberry Robin использует стандартный установщик Microsoft (msiexec.exe) для связи со своими C&С-серверами, размещенными на взломанных устройствах QNAP и использующими выходные узлы TOR в качестве дополнительной инфраструктуры C&C.
Будьте готовы к цифровой катастрофе - подписывайтесь на наш канал!
Червь PlugX теперь незаметно распространяется через USB-накопители
Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.
Червь Raspberry Robin грызет сети телекоммуникационных и правительственных сетей
У вредоноса 10 уровней обфускации и есть способность развертывать дополнительную полезную нагрузку.
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Червь Raspberry Robin прогрызает дыры в тысячах конечных точек
Операторы используют червя для заражения жертв вымогательским ПО.
Microsoft связывает червя Raspberry Robin с группировкой Evil Corp
Вредонос обнаружен в сетях сотен организаций из разных отраслей промышленности.
Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows
Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.