Security Lab

Raspberry Robin

Raspberry Robin - червь, который заражает системы Windows при подключении зараженного USB-накопителя, содержащего вредоносный LNK-файл. После подключения червь с помощью командной строки создает новый процесс для запуска вредоносного файла с зараженного накопителя.

Raspberry Robin использует стандартный установщик Microsoft (msiexec.exe) для связи со своими C&С-серверами, размещенными на взломанных устройствах QNAP и использующими выходные узлы TOR в качестве дополнительной инфраструктуры C&C.

Raspberry Robin: восемь слоёв обфускации для обхода киберзащиты

Специалисты Zscaler организовали погружение в лабиринт из шифров и ложных следов.

От USB до WSF: Raspberry Robin эволюционировал, чтобы обхитрить любой антивирус

В портфолио вредоноса появилось множество уловок с 2021 года.

Raspberry Robin: Опасный вирус мутировал и стал еще коварнее

Похоже, авторы вредоноса имеют секретный доступ к инсайдерской информации...

Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.

Код красный для всего мира: угроза от ботнета TrueBot усиливается

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.

Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

От загрузки файла из Google Chrome до кражи данных с хоста.

Червь PlugX теперь незаметно распространяется через USB-накопители

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.

Червь Raspberry Robin грызет сети телекоммуникационных и правительственных сетей

У вредоноса 10 уровней обфускации и есть способность развертывать дополнительную полезную нагрузку.

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

Microsoft связывает червя Raspberry Robin с группировкой Evil Corp

Вредонос обнаружен в сетях сотен организаций из разных отраслей промышленности.

Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows

Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.