Raspberry Robin ซึ่งเป็นมัลแวร์ Windows ที่ถูกระบุเมื่อหลายเดือนก่อน ยังคงแพร่กระจายบนเครือข่ายองค์กรผ่านคีย์ USB ที่ติดไวรัส
หนอน Raspberry Robin ยังคงอยู่ในข่าว นี้มัลแวร์วินโดวส์ซึ่งมีความพิเศษของการแพร่กระจายด้วยวิธีที่ล้าสมัยผ่านคีย์ USB ที่ติดไวรัสเพิ่งถูกระบุโดย Microsoft ในเครือข่ายคอมพิวเตอร์ของบริษัทหลายร้อยแห่ง
การค้นพบโดย Microsoft นี้เป็นการยืนยันสิ่งที่นักวิจัยด้านความปลอดภัยของ Red Canary ได้สังเกตเห็นแล้ว ซึ่งได้ตรวจพบเวิร์มในเครือข่ายของลูกค้าหลายรายในภาคเทคโนโลยี
เพื่อเป็นการเตือนใจว่ามัลแวร์Raspberry Robin ถูกปรับใช้จากคีย์ USB ที่มีไฟล์ .LNK ที่เสียหาย เมื่อผู้ใช้คลิกที่มัน ระบบจะเปิด Command Prompt ของ Windows เพื่อเรียกใช้งานไฟล์ที่เป็นอันตรายซึ่งจัดเก็บไว้ในอุปกรณ์จัดเก็บข้อมูล จากนั้นไวรัสจะติดเครื่อง Windows และใช้เครื่องมือระบบปฏิบัติการที่ถูกต้องเพื่อสื่อสารกับเซิร์ฟเวอร์ระยะไกลเพื่อดาวน์โหลดและรันโค้ดที่เป็นอันตราย
Microsoft ซึ่งระบุว่าสังเกตเห็นว่ามัลแวร์เชื่อมต่อจากที่อยู่ IP บนเครือข่าย Tor อธิบายว่าแฮกเกอร์ที่อยู่เบื้องหลังเวิร์มยังไม่ได้ใช้ประโยชน์จากการเข้าถึงที่ได้รับจากไวรัสของพวกเขา ตามคอมพิวเตอร์ส่งเสียงบี๊บซึ่งสามารถเข้าถึงข้อมูลที่ Microsoft มอบให้กับสมาชิก Microsoft Defender for Endpoint แฮกเกอร์ก็จะสามารถเพิ่มความเข้มข้นของการโจมตีได้เป็นอย่างดี ที่มัลแวร์ในความเป็นจริงสามารถข้ามระบบควบคุมบัญชีของผู้ใช้และใช้เครื่องมือที่ถูกต้องตามกฎหมายที่รวมอยู่ใน Windows เพื่อทำการโจมตี
นักวิจัยด้านความปลอดภัยของ Red Canary ผู้ค้นพบ Raspberry Robin ยังคงไม่สามารถระบุกลุ่มที่อยู่เบื้องหลังมัลแวร์ได้ ในส่วนของ Microsoft ถือว่าภัยคุกคามจากการโจมตีอยู่ในระดับสูง บริษัทอเมริกันเกรงว่าแฮกเกอร์จะใช้ประโยชน์จากเวิร์มนี้เพื่อดาวน์โหลดและปรับใช้เวิร์มอื่นๆมัลแวร์ผ่านเครือข่ายคอมพิวเตอร์ของบริษัทที่ได้รับผลกระทบโดยมีเป้าหมายเพื่อรับสิทธิพิเศษที่สูงขึ้น
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Bleepingคอมพิวเตอร์
