Publié le: 05/07/2022 @ 18:49:40: Par Nic007 Dans "Sécurité"
Microsoft met désormais en garde contre un ver qui fait probablement des bêtises depuis 2021, notamment dans les réseaux d'entreprise. La menace a été surnommée "Raspberry Robin" et est distribuée via des périphériques USB compromis. C'est ce qui ressort d'un reportage du magazine en ligne Bleeping Computer . Microsoft informe actuellement les utilisateurs de Microsoft Defender pour Endpoint de la menace. Selon cela, le ver Windows a été trouvé dans les réseaux de centaines d'entreprises d'un large éventail d'industries. Raspberry Robin a été découvert en septembre 2021 par des chercheurs en sécurité de Red Canary Intelligence.
Infographie sur la cybercriminalité : les e-mails restent le plus grand risque de sécurité Cybercriminalité : les e-mails restent le plus grand risque pour la sécurité
Le ver infecte les nouveaux appareils Windows, communique avec ses serveurs de commande et de contrôle (C2) et exécute des charges utiles malveillantes via plusieurs utilitaires Windows légitimes. "Raspberry Robin utilise msiexec.exe pour tenter une communication réseau externe vers un domaine malveillant à des fins C2", indiquent les conclusions de Microsoft. Les chercheurs en sécurité qui ont découvert Raspberry Robin dans la nature n'ont pas encore été en mesure de classer le malware dans un groupe de menaces et travaillent à déterminer la cible des opérateurs. Cependant, Microsoft classe cette campagne comme à haut risque, car les attaquants pourraient télécharger et installer des logiciels malveillants supplémentaires sur les réseaux des victimes et élever leurs droits à tout moment.
Infographie sur la cybercriminalité : les e-mails restent le plus grand risque de sécurité Cybercriminalité : les e-mails restent le plus grand risque pour la sécurité
Le ver infecte les nouveaux appareils Windows, communique avec ses serveurs de commande et de contrôle (C2) et exécute des charges utiles malveillantes via plusieurs utilitaires Windows légitimes. "Raspberry Robin utilise msiexec.exe pour tenter une communication réseau externe vers un domaine malveillant à des fins C2", indiquent les conclusions de Microsoft. Les chercheurs en sécurité qui ont découvert Raspberry Robin dans la nature n'ont pas encore été en mesure de classer le malware dans un groupe de menaces et travaillent à déterminer la cible des opérateurs. Cependant, Microsoft classe cette campagne comme à haut risque, car les attaquants pourraient télécharger et installer des logiciels malveillants supplémentaires sur les réseaux des victimes et élever leurs droits à tout moment.
Envoyer une nouvelle à un ami