Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit

Pubblicato il da

news haking

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit

Il mondo della sicurezza informatica è sempre in movimento, e una delle ultime minacce che sta attirando l’attenzione è il malware Raspberry Robin. Questo malware, noto anche come QNAP worm, è stato documentato per la prima volta nel 2021 ed è considerato una delle principali porte d’ingresso per altri carichi dannosi, compresi i ransomware.

Gli operatori di Raspberry Robin hanno recentemente adottato due nuovi exploit per ottenere l’elevazione dei privilegi sui dispositivi infetti. Questo significa che il malware sta diventando sempre più sofisticato, con la capacità di rendere più difficile la sua individuazione e analisi. Check Point ha segnalato che Raspberry Robin utilizza exploit come CVE-2020-1054 e CVE-2021-1732, e implementa anche tecniche anti-analisi e di offuscamento per evitare la rilevazione.

Una delle caratteristiche più preoccupanti di Raspberry Robin è la sua capacità di utilizzare exploit per vulnerabilità appena divulgate, anche prima che vengano pubblicamente annunciate. Ciò dimostra il livello di minaccia significativo rappresentato da questo malware, che riesce ad approfittare delle vulnerabilità prima che molti organismi abbiano applicato le patch necessarie.

Un’altra novità riguarda la modalità di diffusione del malware. Ora Raspberry Robin utilizza file di archivio RAR truccati ospitati su Discord per ottenere l’accesso iniziale ai dispositivi delle vittime. Inoltre, è stata modificata la logica di movimento laterale, che ora utilizza PAExec.exe anziché PsExec.exe, e il metodo di comunicazione con i server di controllo e comando (C2) tramite indirizzi onion V3.

Questo continuo adattamento e sviluppo di Raspberry Robin evidenzia l’importanza di mantenere aggiornati i sistemi e adottare misure di sicurezza informatica rigorose per proteggere i dati e i dispositivi da attacchi malware sempre più sofisticati.

Se vuoi rimanere aggiornato sulle ultime minacce informatiche e le migliori pratiche di sicurezza, continua a seguirci su Twitter.

Fonte della notizia

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploitultima modifica: 2024-02-10T04:59:08+01:00da puma1973a
Reposta per primo quest’articolo