Raspberry Robin Worm IOCs - Part 8
wormIOC
Raspberry Robin - это широко распространенный червь, о котором впервые сообщила компания Red Canary в 2021 году. Его возможности и уловки, а также очень активное распространение сделали его одним из самых интригующих вредоносных программ. Пару месяцев назад мы в Check Point Research опубликовали статью
Raspberry Robin IOCs - Part 7
securityIOC
Группа реагирования на инциденты Security Joes узнала, что хакерские группы используют новую версию Raspberry Robin для атак на финансовые институты в Европе. В последней версии механизм защиты от вредоносного ПО был усовершенствован, чтобы развернуть как минимум пять уровней защиты до развертывания
Raspberry Robin Malware IOCs
malwareIOC
Компания Trend Micro обнаружила образцы вредоносной программы Raspberry Robin, распространяющейся в телекоммуникационных и правительственных офисных системах, начиная с сентября. Основная полезная нагрузка содержит более 10 слоев обфускации и способна передавать поддельную полезную нагрузку, как только
Raspberry Robin Worm IOCs - Part 5
securityIOC
Как сообщалось ранее Red Canary, взломанные устройства QNAP использовались в качестве командно-контрольной (C2) инфраструктуры для деятельности Raspberry Robin. HTTP-запросы, содержащие имена пользователей и устройств жертвы, отправляются на устройство QNAP, а также размещают вредоносную DLL, которая
Raspberry Robin Worm IOCs - Part 4
securityIOC
Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами вредоносных программ и альтернативные методы заражения, помимо первоначального распространения с USB-накопителя.
Raspberry Robin (Roshtyak) - Part 3
securityIOC
Roshtyak - это DLL-бэкдор, используемый Raspberry Robin: червем, распространяющимся через зараженные съемные диски. Roshtyak упакован в 14 защитных слоев, каждый из которых сильно обфусцирован и служит определенной цели. Некоторые артефакты указывают на то, что слои изначально были PE-файлами, но были
Raspberry Robin Worm IOCs - Part 2
IOC
"Raspberry Robin" - это название, данное Red Canary кластеру активности, впервые замеченному в сентябре 2021 года с участием червя, который часто устанавливается через USB-накопитель. Этот кластер активности полагается на msiexec.exe для обращения к своей инфраструктуре, часто скомпрометированным устройствам
Raspberry Robin Worm IOCs
wormIOC
Red Canary отслеживает червя, распространяющегося с внешних накопителей, который использует Windows Installer для обращения к доменам, связанным с QNAP, и загрузки вредоносной DLL.