Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Der Wurm wird über USB-Geräte eingeschleust
Die Forscher beschrieben die Malware als wurmartige Schadsoftware, die vorrangig über infizierte USB-Geräte verbreitet wird. Einmal in einem Netzwerk angekommen, kann sich Raspberry Robin dann selbst verbreiten und in weitere Systeme vordringen.Die Erkenntnisse der Redmonder decken sich mit denen des Red Canary Detection Engineering-Teams. Interessant dabei ist derzeit, dass Microsoft zwar den Wurm und seine verbundenen Adressen im Tor-Netzwerk gefunden hat, aber er allem Anschein nach noch inaktiv ist. Das bedeutet, dass sich Unbekannte Zugriff verschafft, aber noch nicht in der Art ausgenutzt haben, dass Daten übertragen wurden.
Der Wurm infiziert neue Windows-Geräte, kommuniziert mit seinen Command-and-Control-Servern (C2) und führt bösartige Nutzdaten über mehrere legitime Windows-Dienstprogramme aus. "Raspberry Robin nutzt msiexec.exe, um eine externe Netzwerkkommunikation zu einer bösartigen Domäne für C2-Zwecke zu versuchen", heißt es in den Erkenntnissen von Microsoft. Die Sicherheitsforscher, die Raspberry Robin in freier Wildbahn entdeckt haben, können die Malware noch keiner Bedrohungsgruppe zuordnen und arbeiten daran, das Ziel der Betreiber zu ermitteln.
Microsoft stuft diese Kampagne jedoch als hochriskant ein, da die Angreifer jederzeit weitere Malware herunterladen und in den Netzwerken der Opfer installieren und ihre Rechte ausweiten könnten.