WORM
Raspberry Robin, также известный как «червь QNAP», - это скрытный вредоносный червь, сочетающий существующие и новые методы проникновения и распространения вредоносного ПО в организационных сетях. Изначально он был обнаружен в конце 2023 года, а Microsoft обнаружила связанные с ним вредоносные артефакты уже в 2019 году.
Raspberry Robin, также известный как Roshtyak, - это вредоносный загрузчик, который циркулирует в дикой природе уже несколько лет, распространяясь в основном через зараженные USB-устройства. Отличительной особенностью Raspberry Robin являются уникальные методы дезинфекции бинарных файлов, широкое использование
В июле 2024 года компания "Лаборатория Касперского" обнаружила новый червь под названием CMoon, способный извлекать конфиденциальные и платежные данные с зараженных устройств. Червь также мог загружать другие вредоносные программы и проводить DDoS-атаки на указанные интернет-ресурсы.
Недавно обнаружено, что Raspberry Robin использует инновационную технику защиты от эмуляции. При выполнении программы запускается несколько проверок на антиэмуляцию/песочницу. Одна из проверок заключается в попытке динамического импорта функции MpVmp32Entry из Kernel32.dll.
Исследователи Cado Security сообщают о новых версиях вредоносного ПО P2Pinfect на основе rust.
Raspberry Robin - это широко распространенный червь, о котором впервые сообщила компания Red Canary в 2021 году. Его возможности и уловки, а также очень активное распространение сделали его одним из самых интригующих вредоносных программ. Пару месяцев назад мы в Check Point Research опубликовали статью
Обнаружен новый вариант P2Pinfect, скомпилированный для микропроцессора с архитектурой MIPS (Microprocessor without Interlocked Pipelined Stages).
Исследователи Cado Security Labs зафиксировали 600-кратное увеличение трафика P2Pinfect с 28 августа.
Недавно исследователи Cado Security Labs столкнулись с новой вредоносной кампанией, нацеленной на общедоступные развертывания хранилища данных Redis. Вредоносная программа, получившая от разработчиков название "P2Pinfect", написана на языке Rust и выступает в роли агента ботнета.
11 июля 2023 года исследователи облачных вычислений Unit 42 обнаружили новый одноранговый (P2P) червь, который назвали P2PInfect. Этот червь, написанный на языке Rust - высокомасштабируемом и удобном для облачных сред языке программирования, способен осуществлять кроссплатформенное заражение и нацелен