Microsoft warnt vor "Raspberry Robin"-Wurm in Windows-Netzwerken

Nadine Dressler, 02.07.2022 17:51 Uhr
Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde "Raspberry Robin" getauft und wird durch manipulierte USB-Geräte verbreitet. Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Microsoft informiert derzeit Nutzer von Microsoft Defender for Endpoint über die Bedrohung.

Demnach wurde der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen aus ganz verschiedenen Branchen gefunden. Entdeckt wurde Raspberry Robin schon im September 2021 durch Sicherheitsforscher von Red Canary Intelligence.

Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko

Der Wurm wird über USB-Geräte eingeschleust

Die Forscher beschrieben die Malware als wurmartige Schadsoftware, die vorrangig über infizierte USB-Geräte verbreitet wird. Einmal in einem Netzwerk angekommen, kann sich Raspberry Robin dann selbst verbreiten und in weitere Systeme vordringen.

Die Erkenntnisse der Redmonder decken sich mit denen des Red Canary Detection Engineering-Teams. Interessant dabei ist derzeit, dass Microsoft zwar den Wurm und seine verbundenen Adressen im Tor-Netzwerk gefunden hat, aber er allem Anschein nach noch inaktiv ist. Das bedeutet, dass sich Unbekannte Zugriff verschafft, aber noch nicht in der Art ausgenutzt haben, dass Daten übertragen wurden.

Der Wurm infiziert neue Windows-Geräte, kommuniziert mit seinen Command-and-Control-Servern (C2) und führt bösartige Nutzdaten über mehrere legitime Windows-Dienstprogramme aus. "Raspberry Robin nutzt msiexec.exe, um eine externe Netzwerkkommunikation zu einer bösartigen Domäne für C2-Zwecke zu versuchen", heißt es in den Erkenntnissen von Microsoft. Die Sicherheitsforscher, die Raspberry Robin in freier Wildbahn entdeckt haben, können die Malware noch keiner Bedrohungsgruppe zuordnen und arbeiten daran, das Ziel der Betreiber zu ermitteln.

Microsoft stuft diese Kampagne jedoch als hochriskant ein, da die Angreifer jederzeit weitere Malware herunterladen und in den Netzwerken der Opfer installieren und ihre Rechte ausweiten könnten.

Download RogueKiller - Malware aufspüren und entfernen
Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware
Siehe auch:
Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Raspberry Pi
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies