Windows, il malware Raspberry Robin ha già infettato centinaia di reti aziendali
Il malware, in circolazione già dal 2019, utilizza chiavette USB infette come vettore di propagazione. All’interno delle stesse, un collegamento rapido che, una volta cliccato, inizia a scaricare ed installare software dannoso.
Raspberry Robin è un malware estremamente pericoloso, che ha già infettato centinaia di reti aziendali Windows. A lanciare l’allarme sulla nuova minaccia è la stessa Microsoft, in un bollettino di sicurezza rilasciato per gli abbonati alla sua suite di sicurezza.
Raspberry Robin si diffonde sui sistemi Windows utilizzando, come vettore, delle unità USB infette. All’interno di queste, infatti, troviamo un file di collegamento rapido di Windows che, una volta cliccato, sfrutta la console del sistema operativo per avviare le sue operazioni.
Il malware, una volta attivato cliccando sul falso collegamento, inizia infatti a comunicare con i suoi server di comando e controllo, per lo più NAS QNAP infetti, e sfruttando una serie di componenti standard di Windows, inizia a scaricare ed installare software dannoso.
Il malware riesce facilmente ad eludere il modulo di sicurezza User Account Control (UAC) di Windows visto che utilizza tutta una serie di strumenti di Windows.
Anche se il malware è stato avvistato ed “isolato” per la prima volta nel settembre del 2021, dal team di ricercatori Red Canary, ulteriori indagini hanno mostrato come Raspberry Robin fosse in circolazione già dal 2019. A novembre 2021, il team di ricercatori Sekoia aveva fatto sapere di aver trovato su diversi NAS QNAP i server di command and control del malware.
Sono già molti i ricercatori di sicurezza impegnati per analizzare Raspberry Robin. Ancora nessuna notizia sull’identità del gruppo hacker che ha messo a punto il worm e sugli obiettivi dello stesso, visto che al momento la rete creata dai dispositivi infetti non sarebbe ancora stata sfruttata in alcun modo.
FONTE: dday.it