رسانه مدیاتی – گزارشهایی که به تازگی منتشر شده است نشان میدهد محققان به تازگی بدافزار جدیدی را کشف کرده اند که به دستگاههای ویندوزی حمله میکند اما آنها هنوز در رابطه با نحوه کار و دلیل فعالیت این بدافزار اطلاعی ندارند.
کشف بدافزار خطرناک که از طریق USB آلوده وارد میشود
محققان به تازگی بدافزار جدیدی را کشف کرده اند که به دستگاههای ویندوزی حمله میکند اما آنها هنوز در رابطه با نحوه کار و دلیل فعالیت این بدافزار اطلاعی ندارند.
محققان امنیت سایبری کمپانی Red Canary از کشف بدافزاری کرم مانند خبر دادند که از طریق یو اس بیهای آلوده و به صورت آفلاین منتشر میشود. این محققان برای این بدافزار نامی انتخاب نکردند اما آن را زیرشاخهای از نرمافزار مخرب Raspberry Robin تشخیص دادند.
بدافزار Raspberry Robin پیش از این در نقاط پایانی مختلف شبکههای متعدد متعلق به سازمانهای فناوری و صنایع تولیدی یافت شد. محققان پش از تحلیل یک یو اس بی آلوده دریافتند که این بدافزار از طریق یک فایل مخرب .LNK پخش میشود. به محض اینکه قربانی یو اس بی را به دستگاه وصل میکند، بدافزار پروسه جدیدی را از طریق cmd.exe راه اندازی کرده و فایل را اجرا میکند.
محققان در ادامه اعلام کردند که این بدافزار برای رسیدند به سرور C2 خود از نصب کننده استاندارند مایکروسافت استفاده میکند. آنها حدس میزنند که سرور روی یک دستگاه QNAP در معرض خطر میزبانی میشود و گرههای خروجی TOR به عنوان زیرساخت اضافی C2 استفاده مورد استفاده قرار میگیرند.
اما در نهایت هدف از انتشار این بدافزار چیست؟ محققان هنوز برای این سوال پاسخ مناسبی پیدا نکرده اند. آنها در این رابطه مدعی شده اند که:« بدون اطلاعات تکمیلی در مورد فعالیت این بدافزار در مراحل بعدی، استنتاج در مورد هدف یا اهداف این کمپینها دشوار است.»