محققان سایبری در خصوص موج مداوم حملات گروهی به نام Raspberry Robin که یک بدافزار ویندوز با قابلیتهای کرم را منتشر میکنند، هشدار میدهند.
هشدار به کاربران ویندوز در خصوص کرم RASPBERRY ROBIN
مرکز مدیریت راهبردی افتا , 21 تير 1401 ساعت 9:04
محققان سایبری در خصوص موج مداوم حملات گروهی به نام Raspberry Robin که یک بدافزار ویندوز با قابلیتهای کرم را منتشر میکنند، هشدار میدهند.
محققان سایبری در خصوص موج مداوم حملات گروهی به نام Raspberry Robin که یک بدافزار ویندوز با قابلیتهای کرم را منتشر میکنند، هشدار میدهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران ویندوز مراقب کرم RASPBERRY ROBIN باشند. در این حملات یک کرم از طریق دستگاههای USB با قابلیت جابجایی که حاوی یک فایل مخرب . LNK است منتشر میشود و از دستگاههای ذخیرهسازی متصل به شبکه QNAP که آسیبدیده هستند جهت انجام فرآیندهای مربوط به کنترل و فرمان در دستگاه استفاده میکند.
این بدافزار که به نام کرم QNAP هم شناخته میشود، از یک باینری مجاز نصبکننده ویندوز به نام "msiexec.exe" جهت دانلود و اجرای یک کتابخانه مشترک (DLL) مخرب از یک دستگاه QNAP NAS آسیبدیده استفاده میکند.
پایداری این کرم در دستگاه آسیبپذیر، با تغییرات Windows Registry جهت بارگیری پیلود مخرب بدست میآید که این امر از طریق باینری ویندوز "rundll۳۲.exe" در فاز راهاندازی صورت میپذیرد.
کد مطلب: 19205