Raspberry Robin
A Microsoft a közelmúltban több száz szervezet hálózatán észlelt Windows férget különböző iparágakban. A Raspberry Robin nevű kártevő fertőzött USB-eszközökön keresztül terjed, és 2021 szeptemberében azonosították a Red Canary elemzői.
A Raspberry Robin rosszindulatú .LNK fájlt tartalmazó fertőzött USB-meghajtókon keresztül terjed új Windows rendszerekre. Miután az USB-eszköz csatlakoztatva van, és a felhasználó rákattint a hivatkozásra, a féreg egy msiexec-folyamatot indít el a cmd.exe használatával, hogy elindítson egy rosszindulatú fájlt a fertőzött meghajtón. Megfertőzi a Windows-eszközöket, kommunikál C2 szerverrel, és kihasználja Windows-segédprogramokat, például a fodhelper, a msiexec és az odbcconf.
A Microsoft magas kockázatúnak minősítette ezt a kampányt, mivel a támadók további rosszindulatú programokat tölthetnek le és telepíthetnek az áldozatok hálózatába, és bármikor növelhetik jogosultságaikat.