A empresa de segurança digital Canário Vermelho detectou um novo conjunto de crimes cibernéticos que ainda não tiveram todos os detalhes descobertos, mas podem ser uma grande ameaça para as empresas.
É sobre Pisco de Framboesaum conjunto de atividades que começa com um curioso método de infecção: um Pen drive que devem ser inseridos em portas USB em computadores. Até agora, várias empresas dos setores de tecnologia e indústria foram alvos, mas nenhuma sofreu danos com o ataque.
Quando a unidade flash é inserida no dispositivo, o minhoca disfarça-se como um atalho de extensão LNK para escapar das plataformas de segurança digital.
O início da infecção, com a execução de arquivos disfarçados.Fonte: Canário Vermelho
Quando conectado, ele começa a executar os códigos, tudo a partir do prompt de comando do PC (cmd.exe). Ele ainda usa o próprio executável da Microsoft para instalar produtos (Msiexec.exe) para tentar estabelecer comunicação interna com domínios potencialmente prejudiciais, incluindo o uso de redes de navegadores anônimos Tor.
Além disso, há a instalação de um arquivo DLL no sistema que, ao que tudo indica, é uma das etapas de persistência da invasão no sistema.
mistérios
O problema? Depois de todos esses passos, a atuação de Raspberry Robin permanece um mistério. Os especialistas não descobriram exatamente o que esse malware faz em PCs infectados ou se ainda está inativo esperando por comandos específicos que podem levar ao roubo de dados, gerenciamento remoto ou comprometimento do sistema.
A Red Canary também não descobriu como a infecção realmente acontece – seja uma atividade interna ou alguma pessoa mal-intencionada que tenha acesso aos computadores das vítimas, por exemplo. Atividades como essa são registradas desde setembro de 2021 e o relatório completo sobre crimes cibernéticos pode ser visto neste link.
Última atualização em 24 de agosto de 2022