Raspberry Robin：Microsoftは、多くのWindowsネットワークに感染する危険なワームについて警告しています

サイバーセキュリティの分野では、善と悪の戦いが続いています。攻撃者によって使用されている新しいエクスプロイトや、攻撃者に対してリアクティブかつプロアクティブに防御が構築されていることを定期的に耳にします。現在、マイクロソフトは、何百もの企業のWindowsネットワークに感染している危険なワームに関するプライベート速報をリリースしました。

Raspberry Robinと呼ばれるマルウェアは、ファイルを含む感染したUSBデバイスを介して拡散します。LNK。ユーザーがこのファイルをクリックするとすぐに、ワームはコマンドラインからmsiexec.exeプロセスを作成し、別の悪意のあるファイルを起動します。次に、短縮URLを使用してコマンドアンドコントロールサーバーに接続します。接続が成功すると、他の悪意のあるDLLをダウンロードしてインストールし、TORノードへの接続を試みます。

RaspberryRobinは新しいマルウェアではないことに注意することが重要です。これは2021年に数人のセキュリティ専門家によって最初に発見され、Microsoftは2019年にその使用の証拠さえ見ました。

Bleeping Computerによると、Microsoftは現在、RaspberryRobinがもたらす危険性についてDefenderforEndpointサブスクライバーに非公開で通知しています。彼はまた、ワームがさまざまなセクターの何百ものWindowsネットワークで発見されたことにも言及しました。

ただし、感染したマシンはTorネットワークと通信しますが、Raspberry Robinの背後にいる攻撃者は、機密情報へのアクセスやランサムウェアの展開にこのエクスプロイトをまだ使用していないことを知るのは非常に興味深いことです。ダウンロードした初期ペイロードを使用して、Windowsユーティリティを誤用することにより、ユーザーアカウント制御（UAC）をバイパスできるため、これを簡単に行うことができます。したがって、現在、どのグループの脅威がRaspberry Robinを使用しているか、およびそれらの最終的な目標は不明です。ただし、この脅威がエスカレートする可能性があり、それが非常に急速に広がるという事実を考慮して、Microsoftは当面の間この脅威を高リスクキャンペーンとしてフラグを立てました。

出典：Bleeping Computer