X

Microsoft warnt vor "Raspberry Robin"-Wurm in Windows-Netzwerken

Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde "Raspberry Robin" getauft und wird durch manipulierte USB-Geräte verbreitet.
02.07.2022  17:51 Uhr
Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Microsoft informiert derzeit Nutzer von Microsoft Defender for Endpoint über die Bedrohung. Demnach wurde der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen aus ganz verschiedenen Branchen gefunden. Entdeckt wurde Raspberry Robin schon im September 2021 durch Sicherheitsforscher von Red Canary Intelligence.

Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko

Der Wurm wird über USB-Geräte eingeschleust

Die Forscher beschrieben die Malware als wurmartige Schadsoftware, die vorrangig über infizierte USB-Geräte verbreitet wird. Einmal in einem Netzwerk angekommen, kann sich Raspberry Robin dann selbst verbreiten und in weitere Systeme vordringen.

Die Erkenntnisse der Redmonder decken sich mit denen des Red Canary Detection Engineering-Teams. Interessant dabei ist derzeit, dass Microsoft zwar den Wurm und seine verbundenen Adressen im Tor-Netzwerk gefunden hat, aber er allem Anschein nach noch inaktiv ist. Das bedeutet, dass sich Unbekannte Zugriff verschafft, aber noch nicht in der Art ausgenutzt haben, dass Daten übertragen wurden.

Der Wurm infiziert neue Windows-Geräte, kommuniziert mit seinen Command-and-Control-Servern (C2) und führt bösartige Nutzdaten über mehrere legitime Windows-Dienstprogramme aus. "Raspberry Robin nutzt msiexec.exe, um eine externe Netzwerkkommunikation zu einer bösartigen Domäne für C2-Zwecke zu versuchen", heißt es in den Erkenntnissen von Microsoft. Die Sicherheitsforscher, die Raspberry Robin in freier Wildbahn entdeckt haben, können die Malware noch keiner Bedrohungsgruppe zuordnen und arbeiten daran, das Ziel der Betreiber zu ermitteln.

Microsoft stuft diese Kampagne jedoch als hochriskant ein, da die Angreifer jederzeit weitere Malware herunterladen und in den Netzwerken der Opfer installieren und ihre Rechte ausweiten könnten.

Verwandte Themen
Raspberry Pi
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture