Raspberry Robin червь Microsoft IcedID Bumblebee Clop Red Canary Evil Corp FIN11
Операторы используют червя для заражения жертв вымогательским ПО.
Согласно отчету Microsoft, Raspberry Robin используется злоумышленниками для доставки вымогательского ПО Clop. За последние 30 дней Червь (компьютерный червь) — это отдельная вредоносная компьютерная программа, которая воспроизводит себя для распространения на другие компьютеры. Червь чаще всего распространяется по компьютерным сетям, используя взломанную машину для сканирования и заражения других компьютеров. Когда новые компьютеры, зараженные червем, находятся под контролем, червь будет продолжать сканировать и заражать другие компьютеры, используя взломанные компьютеры в качестве новых хостов для сканирования. Компьютерные черви используют рекурсивные методы для копирования себя без программ-носителей и распространения по закону экспоненциального роста, тем самым контролируя и заражая все больше и больше компьютеров за короткое время.
Многие черви предназначены только для распространения и не пытаются изменить системы, через которые они проходят. Однако, как показали червь Morris и Mydoom, даже черви «без полезной нагрузки» могут вызывать серьезные сбои, увеличивая сетевой трафик и вызывая другие непредвиденные последствия.
«
data-html=»true» data-original-title=»Червь»
>червь заразил почти 3000 устройств в почти 1000 организациях.
Напомним, впервые Raspberry Robin был обнаружен специалистами Red Canary в мае этого года, когда червь распространялся через USB-накопители на конечные точки, после чего уходил в спящий режим. Однако исследователи Microsoft заметили, что в июле червь начал загружать вредоносное ПО FakeUpdates на зараженные устройства. Дальнейшее исследование вредоносной активности выявило связи инфраструктуры вредоноса с трояном Dridex и группировкой вымогателей Evil Corp называют самой вредоносной и самой наглой группировкой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в $5 млн., а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами.»
data-html=»true» data-original-title=»Evil Corp»
>Evil Corp (она же DEV-0243).
Октябрьский отчет Microsoft
показал, что с тех пор червь начал развертывать на устройствах жертв IcedID, Bumblebee, Truebot и Clop. Кроме того, Raspberry Robin начал использовать не только USB-накопители, но и четыре других метода для заражения жертв.
IT-гигант приписал использование вымогательского ПО Clop группировке DEV-0950 – она же FIN11 или TA505, а это говорит о том, что червь стал оружием не какой-то конкретной банды хакеров, а ушел “в массы”.
Исследователи Microsoft отметили, что киберпреступники могут платить операторам Raspberry Robin за использование их вредоносного ПО, которое позволяет отойти от их обычных методов заражения жертв (фишинговые письма, вредоносная реклама и т.д.), чтобы быстрее развертывать вредоносное ПО и начинать вымогать деньги у целей.
Чтобы помочь компаниям защититься от червя, Microsoft выпустила рекомендацию с индикаторами компрометации и подробной технической информацией. Ознакомиться с ней можно по
ссылке .