Компания Red Canary подтвердила, что скомпрометированные устройства QNAP активно используются злоумышленниками в качестве командной инфраструктуры для распространения вредоносной программы Raspberry Robin.
Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами
Roshtyak - это DLL-бэкдор, используемый Raspberry Robin: червем, распространяющимся через зараженные съемные диски. Roshtyak упакован в 14 защитных слоев, каждый из которых сильно обфусцирован и служит определенной цели.
"Raspberry Robin" - это название, данное Red Canary кластеру активности, впервые замеченному в сентябре 2021 года с участием червя, который часто устанавливается через USB-накопитель.
Red Canary отслеживает червя, распространяющегося с внешних накопителей, который использует Windows Installer для обращения к доменам, связанным с QNAP, и загрузки вредоносной DLL.
