Raspberry Robin
Raspberry Robin использует стандартный установщик Microsoft (msiexec.exe) для связи со своими C&С-серверами, размещенными на взломанных устройствах QNAP и использующими выходные узлы TOR в качестве дополнительной инфраструктуры C&C.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!
От USB до WSF: Raspberry Robin эволюционировал, чтобы обхитрить любой антивирус
В портфолио вредоноса появилось множество уловок с 2021 года.
Raspberry Robin: Опасный вирус мутировал и стал еще коварнее
Похоже, авторы вредоноса имеют секретный доступ к инсайдерской информации...
Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика
Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.
Код красный для всего мира: угроза от ботнета TrueBot усиливается
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки
От загрузки файла из Google Chrome до кражи данных с хоста.
Червь PlugX теперь незаметно распространяется через USB-накопители
Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.
Червь Raspberry Robin грызет сети телекоммуникационных и правительственных сетей
У вредоноса 10 уровней обфускации и есть способность развертывать дополнительную полезную нагрузку.
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Червь Raspberry Robin прогрызает дыры в тысячах конечных точек
Операторы используют червя для заражения жертв вымогательским ПО.
Microsoft связывает червя Raspberry Robin с группировкой Evil Corp
Вредонос обнаружен в сетях сотен организаций из разных отраслей промышленности.
Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows
Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.