Raspberry Robin worm ismét
A Raspberry Robin férget 2022 szeptembere óta használják távközlési és kormányzati hivatali rendszerek elleni támadásokra Latin-Amerikában, Ausztráliában és Európában. A Microsoft és Red Canary elemzés után a Trend Micro is kiadta az elemzését a féregről.
A Trend Micro szerint a rosszindulatú programról ismert, hogy fertőzött USB-meghajtókat használ támaszkodik terjesztési vektorként, hogy letöltsön egy rosszindulatú MSI telepítőfájlt, amely telepíti az utólagos kihasználásért felelős fő rakományt.
A Raspberry Robin elemzése feltárta, hogy az elemzés megakadályozása érdekében erős „homályosítást” (obfuszkációt) alkalmaztak az üzemeltetők, a rosszindulatú program két rakományból áll, amelyek hatszor csomagoltak be különböző letöltőkbe.
