Raspberry Robin fejlődése
A Microsoft olyan tevékenységet fedezett fel, amely arra utal, hogy a Raspberry Robin féreg egy összetett és egymással összefüggő kártevő-ökoszisztéma része, amely más rosszindulatú programcsaládokhoz és alternatív fertőzési módszerekhez kapcsolódik az eredeti USB-meghajtón keresztül történő fertőzéskén túl. A nyomok billentyűzet-támadásokhoz és ember által működtetett ransomware tevékenységhez vezetnek. A Raspberry Robinnal kapcsolatos tevékenység folyamatos nyomon követése is nagyon aktív működést mutat: a Microsoft Defender for Endpoint adatai szerint közel 1000 szervezetben közel 3000 eszköz látott legalább egy Raspberry Robin rakományhoz kapcsolódó riasztást az elmúlt 30 napban. 2022 októberi jelzések alapján a Microsoft a Raspberry Robint a DEV-0950-hez köti, amely csoport átfedésben van a FIN11/TA505 néven nyomon követett csoportokkal.