Raspberry Robin : Microsoft met en garde contre un ver dangereux infectant de nombreux réseaux Windows
La bataille entre le bien et le mal est permanente lorsqu’il s’agit de l’espace de la cybersécurité. Nous entendons régulièrement parler de nouveaux exploits utilisés par les attaquants, ainsi que des défenses mises en place contre eux sur une base réactive et proactive. Maintenant, Microsoft a publié des bulletins privés sur un ver dangereux qui infecte des centaines de réseaux Windows d’entreprise.
Le logiciel malveillant, baptisé Raspberry Robin, se propage via des périphériques USB infectés contenant le fichier. LNK. Dès que l’utilisateur clique sur ce fichier, le ver crée le processus msiexec.exe via la ligne de commande et lance un autre fichier malveillant. Il contacte ensuite les serveurs de commande et de contrôle à l’aide d’une URL courte. Si la connexion réussit, il télécharge et installe un tas d’autres DLL malveillantes, qui essaient ensuite de contacter les nœuds TOR.
Il est important de noter que Raspberry Robin n’est pas un nouveau malware. Il a été découvert pour la première fois par plusieurs experts en sécurité en 2021, et Microsoft a même vu des preuves de son utilisation en 2019.
Selon Bleeping Computer , Microsoft informe actuellement en privé les abonnés Defender for Endpoint des dangers posés par Raspberry Robin. Il a également noté que le ver a été trouvé dans des centaines de réseaux Windows dans divers secteurs.
Cependant, il est très intéressant d’apprendre que bien que les machines infectées communiquent avec le réseau Tor, les attaquants derrière Raspberry Robin n’ont pas encore utilisé l’exploit pour accéder à des informations sensibles ou déployer un ransomware. Ils peuvent facilement le faire étant donné que les charges utiles initiales qu’ils téléchargent peuvent être utilisées pour contourner le contrôle de compte d’utilisateur (UAC) en utilisant à mauvais escient les utilitaires Windows. Ainsi, on ignore actuellement quel groupe de menaces utilise Raspberry Robin et quel est leur objectif ultime. Cependant, étant donné le potentiel d’escalade de cette menace et le fait qu’elle se propage assez rapidement, Microsoft l’a signalée comme une campagne à haut risque pour le moment.
Source : Ordinateur qui bipe
Laisser un commentaire