Siber güvenlik alanı söz konusu olduğunda iyi ve kötü arasındaki savaş süreklidir. Kötü niyetli aktörler tarafından kullanılan yeni istismarların yanı sıra bunlara karşı reaktif ve proaktif bir temelde inşa edilen savunmaları düzenli olarak duyuyoruz. Şimdi Microsoft, yüzlerce Windows kurumsal ağına bulaşan yüksek riskli bir solucan hakkında özel tavsiyeler yayınladı.
“Raspberry Robin” olarak adlandırılan kötü amaçlı yazılım, bir .LNK dosyası içeren virüslü USB aygıtları aracılığıyla yayılır. Bir kullanıcı bu dosyaya tıkladığı anda solucan, Komut İstemi aracılığıyla bir msiexec.exe işlemi oluşturur ve başka bir kötü amaçlı dosya başlatır. Ardından komut ve kontrol sunucuları ile kısa bir URL ile haberleşir. Bağlantı başarılı olursa, TOR düğümleriyle iletişim kurmaya çalışan bir dizi başka kötü amaçlı DLL indirir ve kurar.
Ayrıca bkz: Rapor: 8 Fidye Yazılımı Grubu 500’den Fazla Kuruluşa Saldırdı!
Raspberry Robin’in yeni bir kötü amaçlı yazılım parçası olmadığını belirtmek önemlidir. İlk olarak 2021’de birden fazla güvenlik uzmanı tarafından fark edildi ve Microsoft, 2019’da kullanıldığının kanıtlarını bile gördü.
Bleeping Computer‘a göre Microsoft, artık Defender for Endpoint abonelerini Raspberry Robin’in oluşturduğu tehlikeler hakkında özel olarak bilgilendiriyor. Ayrıca, birden çok sektördeki yüzlerce Windows ağındaki solucanı keşfettiğini de kaydetti.
Bununla birlikte, virüslü makineler Tor ağı ile iletişim kurarken, Raspberry Robin’in arkasındaki tehdit aktörlerinin hassas bilgilere erişmek veya fidye yazılımı dağıtmak için henüz istismardan yararlanmadığını bilmek çok ilginç. İndirdikleri ilk yüklerin, Windows yardımcı programlarını kötüye kullanarak Kullanıcı Hesabı Denetimi’ni (UAC) atlamak için kullanılabileceğini göz önünde bulundurarak bunu kolayca yapabilirler.
Bu nedenle, şu anda hangi tehdit grubunun Raspberry Robin’i kullandığı ve nihai hedeflerinin ne olduğu bilinmiyor. Ancak, bu tehdidin tırmanma olasılığı ve oldukça hızlı yayılıyor olması göz önüne alındığında, Microsoft bunu şimdilik yüksek riskli bir kampanya olarak nitelendirdi.
tarafından verilmektedir.