Червь для Windows Raspberry Robin «обитает» в сетях сотен организаций

Сети сотен промышленных предприятий оказались заражены вредоносом Raspberry Robin. О повышенной активности червя предупредили в Windows.

Вредонос Raspberry Robin известен с сентября прошлого года. Тогда исследователи установили, что он передается через заражённые USB-устройства. О распространении червя сообщает и Red Canary Detection Engineering, по их сведениям вредонос особенно «любит» предприятия технологического и производственного секторов.

На скомпрометированных устройствах червю по силам обход контроля учётных записей (UAC). Таким образов они становятся удобным плацдармом для последующих атак злоумышленников.

Запуск червя происходит при открытии пользователем на USB-носителе файла .LNK. Необходимые для функционирования вредоноса процессы запускаются при помощи с помощью cmd.exe и процесса msiexec. При этом программа использует легальные установщик msiexec.exe, бинарник fodhelper и конфигуратор ODBC-драйверов odbcconf с целью нанесения ущерба.