Malware Raspberry Robin

devils tounge malware

Uma ameaça recentemente detalhada está à solta desde o final de 2021. O malware tem recursos semelhantes a worms e é chamado de Raspberry Robin.

O Raspberry Robin é classificado como malware wormable. Uma ameaça wormable tem recursos que permitem que ela se espalhe sem controle e intervenção humanos diretos.

A ameaça foi examinada e analisada por pesquisadores da empresa de segurança Red Canary Intelligence. O Raspberry Robin foi detectado pela primeira vez no outono de 2021. O malware usa unidades de memória flash USB para espalhar e infectar máquinas baseadas em Windows. O Raspberry Robin usa arquivos .msi do Microsoft Standard Installer e outros processos válidos e legítimos para soltar arquivos maliciosos no sistema de destino.

Uma vez implantado no sistema da vítima, o Raspberry Robin usa o comando msiexec para se conectar à sua infraestrutura, enviando o dispositivo da vítima e o nome de usuário. O malware semelhante a um worm também instala uma DLL maliciosa no sistema comprometido.

Ainda existem algumas perguntas sem resposta em torno do Raspberry Robin. Os pesquisadores não têm certeza de como exatamente o worm se propaga nas unidades flash que ele usa como transportadores e se isso acontece offline. O propósito do arquivo DLL malicioso descartado também não é certo, embora os pesquisadores suspeitem que ele seja usado para estabelecer persistência na máquina host.

O objetivo final do agente da ameaça que executa a infraestrutura do Raspberry Robin também não é claro, pois os pesquisadores não conseguiram examinar e monitorar a atividade do malware em estágios posteriores de sua atividade.

O worm planta um atalho .lnk na unidade flash infectada, que é feita para parecer uma pasta normal. O Raspberry Robin usou a ferramenta de linha de comando do Windows cmd.exe para executar um arquivo armazenado na unidade flash USB. Outra característica do malware é o uso de letras maiúsculas e minúsculas misturadas na ortografia de seus comandos, possivelmente como mais uma tentativa de evitar a detecção automatizada.

O malware usa msiexec e rundll32 para executar comandos maliciosos. Eles são usados para iniciar e configurar o arquivo DLL malicioso descrito acima.

Por Zaib
May 9, 2022
Malware
Portuguese
May 9, 2022
Malware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

11 days atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

18 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.