เมนู

พบมัลแวร์ Raspberry Robin แพร่กระจายผ่านการใช้งาน USB

พบมัลแวร์ Raspberry Robin USB 1040

นักวิจัยเปิดเผยพบมัลแวร์วินโดว์ใหม่ที่สามารถแพร่กระจายผ่านการใช้ USB ได้

 25 พฤษภาคม 2565

🐦 เจ้ามัลแวร์ตัวนี้มีชื่อเรียกว่า Raspberry Robin ถูกค้นพบครั้งแรกในเดือน กันยายน 2021 จะใช้ประโยชน์จากการติดตั้ง Windows เพื่อเข้าถึงโดเมนที่ใช้งานกับ QNAP เพื่อดาวน์โหลด malicious DLL (บริษัทรักษาความปลอดภัยทางไซเบอร์ Sekoia เรียกมัลแวร์นี้ว่า “QNAP worm”) 🦠
 
🧑‍💻 ทีมวิศกรตรวจสอบของ Red Canary ตรวจพบเจ้า worm ตัวนี้ในเครือข่ายของลูกค้าหลายราย ส่วนใหญ่จะอยู่ในส่วนของเทคโนโลยี และการผลิต
 
🐦 Raspberry Robin จะมีการแพรกระจายไป Windows ใหม่เมื่อมีการเชื่อมต่อกับ USB drive ที่ติดไวรัส และมีไฟล์ .LINK เชื่อมต่ออยู่หลังจากเชื่อมต่อแล้วเจ้า worm จะสร้าง cmd.exe เพื่อใช้รันไฟล์ที่ติดไวรัสใน USB drive 🔧
 
🦠 จากนั้นจะทำการรัน explorer.exe and msiexec.exe เพื่อสื่อสารออกไปยังเครือข่าย domain ภายนอกที่ใช้สำหรับสั่งงาน และควบคุมการดาวน์โหลดรวมถึงติดตั้ง DLL 🖥
 
🛠️ หลังจากโหลด DLL จะถูกใช้งานโดย a chain of legitimate ของ Windows utilities เช่น fodhelper.exe, rundll32.exe to rundll32.exe และ odbcconf.exe