Raspberry Robin

Raspberry Robin - червь, который заражает системы Windows при подключении зараженного USB-накопителя, содержащего вредоносный LNK-файл. После подключения червь с помощью командной строки создает новый процесс для запуска вредоносного файла с зараженного накопителя.

Raspberry Robin использует стандартный установщик Microsoft (msiexec.exe) для связи со своими C&С-серверами, размещенными на взломанных устройствах QNAP и использующими выходные узлы TOR в качестве дополнительной инфраструктуры C&C.

30 января, 2023

Червь PlugX теперь незаметно распространяется через USB-накопители

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.

21 декабря, 2022

Червь Raspberry Robin грызет сети телекоммуникационных и правительственных сетей

У вредоноса 10 уровней обфускации и есть способность развертывать дополнительную полезную нагрузку.

12 декабря, 2022

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

28 октября, 2022

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

1 августа, 2022

Microsoft связывает червя Raspberry Robin с группировкой Evil Corp

Вредонос обнаружен в сетях сотен организаций из разных отраслей промышленности.

6 мая, 2022

Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows

Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.