Raspberry Robin olarak bilinen nispeten yeni bir Windows solucanı türü, başta USB cihazları olmak üzere Avrupa genelinde kurbandan kurbana yayılıyor. Red Canary istihbarat analistleri bu solucanı ilk olarak Eylül 2021'de keşfetti ve Windows kullanıcılarını cihazlarına yönelik potansiyel tehdidi konusunda uyardı.
Raspberry Robin'in Ana Hedefi USB Aygıtları
Raspberry Robin solucanının ana aktarım aracı USB cihazlarıdır. Virüs bulaşmış bir cihaz, ekleme sırasında kurbana bir .LNK dosyası gösterir ve bu dosya, bir msiexec işlemi (msiexec.exe olarak bilinir) oluşturulması yoluyla komut istemi aracılığıyla cihaza bulaşır. Etkilenen cihazlarda iki komut içeren bir BAT dosyası da bulunur.
Raspberry Robin tarafından iki ek Windows aracı kullanılıyor: fodhelper.exe ve odbcconf.exe. Her ikisi de yürütülebilir dosyalar olsa da, birincisi Windows özelliklerini yönetmek için kullanılırken, ikincisi ODBC (Açık Veritabanı Bağlantısı) sürücülerinin yapılandırılması için kullanılır. Bu üç farklı dosyadan yararlanmak, Raspberry Robin'in daha zor tespit edilmesini sağlar. Bu kötü amaçlı yazılım ayrıca
TOR çıkış düğümleri ekosisteminin geri kalanıyla iletişim kurmak, bu da onu fark etmeyi zorlaştırıyor.QNAP NAS Cihazları Ayrıca Ahududu Robin Hedefi
Güvenliği ihlal edilmiş QNAP NAS (Ağa Bağlı Depolama) aygıtlarından da Raspberry Robin enfeksiyon sürecinde yararlanılır, burada saldırgan, .LNK dosyası oluşturulduktan sonra kurbanın kullanıcı ve cihaz adlarını içeren HTTP isteklerini kullanır. İndirildi. Solucan, birinin sistemine erişim ve sistem üzerinde kontrol elde etmek için güvenliği ihlal edilmiş bir QNAP cihazından kötü amaçlı bir DLL (Dinamik Bağlantı Kitaplığı) kullanır. QNAP cihazları geçmişte saldırganlar tarafından istismar edildi çeşitli nedenlerle, özellikle kötü amaçlı yazılım bulaşması.
Ahududu Robin Hakkında Öğrenecek Daha Çok Şey Var
Raspberry Robin, özellikle Windows kullanıcılarını hedefliyor ve şimdiden yüzlerce cihaz etkilenmiş durumda. Şu anda, Raspberry Robin'in bir USB sürücüden diğerine nasıl yayıldığı hala bilinmiyor, bu da enfeksiyon azaltma açısından bir endişe kaynağı. bir yayında Kırmızı Kanarya Blogu, şirket, kötü amaçlı yazılım operatörlerinin genel amacı da dahil olmak üzere bu Raspberry Robin saldırı dalgası etrafında "birkaç istihbarat boşluğu" ile uğraştıklarını iddia ediyor.
Bilgisayarınıza USB Sürücüleri Takarken Dikkatli Olun
Raspberry Robin'in dinamikleri ve hedefleri hala tam olarak anlaşılamamıştır, bu da bu kötü amaçlı yazılımın gerçek amacını ve geleceğini belirlememizi zorlaştırmaktadır. Bu nedenle Windows kullanıcıları, cihazlarına takmayı seçtikleri USB sürücüler konusunda dikkatli olmalıdır.
