Raspberry Robin

Raspberry Robin - это широко распространенный червь, о котором впервые сообщила компания Red Canary в 2021 году. Его возможности и уловки, а также очень активное распространение сделали его одним из самых интригующих вредоносных программ. Пару месяцев назад мы в Check Point Research опубликовали статью

Группа реагирования на инциденты Security Joes узнала, что хакерские группы используют новую версию Raspberry Robin для атак на финансовые институты в Европе. В последней версии механизм защиты от вредоносного ПО был усовершенствован, чтобы развернуть как минимум пять уровней защиты до развертывания

Компания Trend Micro обнаружила образцы вредоносной программы Raspberry Robin, распространяющейся в телекоммуникационных и правительственных офисных системах, начиная с сентября. Основная полезная нагрузка содержит более 10 слоев обфускации и способна передавать поддельную полезную нагрузку, как только

Как сообщалось ранее Red Canary, взломанные устройства QNAP использовались в качестве командно-контрольной (C2) инфраструктуры для деятельности Raspberry Robin. HTTP-запросы, содержащие имена пользователей и устройств жертвы, отправляются на устройство QNAP, а также размещают вредоносную DLL, которая

Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами вредоносных программ и альтернативные методы заражения, помимо первоначального распространения с USB-накопителя.

Roshtyak - это DLL-бэкдор, используемый Raspberry Robin: червем, распространяющимся через зараженные съемные диски. Roshtyak упакован в 14 защитных слоев, каждый из которых сильно обфусцирован и служит определенной цели. Некоторые артефакты указывают на то, что слои изначально были PE-файлами, но были

Red Canary отслеживает червя, распространяющегося с внешних накопителей, который использует Windows Installer для обращения к доменам, связанным с QNAP, и загрузки вредоносной DLL.