Raspberry Robin exploit elemzés
Az elmúlt év során a Raspberry Robin az egyik legelterjedtebb, jelenleg aktív kártevővé fejlődött. Több fenyegetési szereplő is a saját kódjaik terjesztésére használta, így az IcedID, a Clop ransomware és mások. A Raspberry Robin azonban szintet emelt számos egyedi trükkel és kijátszással.
A Checkpoint kutatásban Raspberry Robint vizsgálták, mint példát a különböző csalások azonosítására és elkerülésére. Felfedeztek néhány egyedi és innovatív módszert, és elemezték a Raspberry Robin által a magasabb privilégiumok megszerzésére használt két exploitot.
A Raspberry Robin által megvalósított obfuszkációs módszerek mennyiség miatta a felderítés és a védelem körülményes lehet. A Checkpoint kutatásnak az a célja, hogy bemutasson számos módszert, amelyek magyarázatot adnak arra, hogyan működnek, és hogyan lehet elkerülni ezeket a csalásokat.