Microsoft warnt vor "Raspberry Robin"-Wurm in Windows-Netzwerken
Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde "Raspberry Robin" getauft und wird durch manipulierte USB-Geräte verbreitet.
Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Microsoft informiert derzeit Nutzer von Microsoft Defender for Endpoint über die Bedrohung.
Demnach wurde der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen aus ganz verschiedenen Branchen gefunden. Entdeckt wurde Raspberry Robin schon im September 2021 durch Sicherheitsforscher von Red Canary Intelligence. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Die Erkenntnisse der Redmonder decken sich mit denen des Red Canary Detection Engineering-Teams. Interessant dabei ist derzeit, dass Microsoft zwar den Wurm und seine verbundenen Adressen im Tor-Netzwerk gefunden hat, aber er allem Anschein nach noch inaktiv ist. Das bedeutet, dass sich Unbekannte Zugriff verschafft, aber noch nicht in der Art ausgenutzt haben, dass Daten übertragen wurden.
Der Wurm infiziert neue Windows-Geräte, kommuniziert mit seinen Command-and-Control-Servern (C2) und führt bösartige Nutzdaten über mehrere legitime Windows-Dienstprogramme aus. "Raspberry Robin nutzt msiexec.exe, um eine externe Netzwerkkommunikation zu einer bösartigen Domäne für C2-Zwecke zu versuchen", heißt es in den Erkenntnissen von Microsoft. Die Sicherheitsforscher, die Raspberry Robin in freier Wildbahn entdeckt haben, können die Malware noch keiner Bedrohungsgruppe zuordnen und arbeiten daran, das Ziel der Betreiber zu ermitteln.
Microsoft stuft diese Kampagne jedoch als hochriskant ein, da die Angreifer jederzeit weitere Malware herunterladen und in den Netzwerken der Opfer installieren und ihre Rechte ausweiten könnten.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Demnach wurde der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen aus ganz verschiedenen Branchen gefunden. Entdeckt wurde Raspberry Robin schon im September 2021 durch Sicherheitsforscher von Red Canary Intelligence. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Der Wurm wird über USB-Geräte eingeschleust
Die Forscher beschrieben die Malware als wurmartige Schadsoftware, die vorrangig über infizierte USB-Geräte verbreitet wird. Einmal in einem Netzwerk angekommen, kann sich Raspberry Robin dann selbst verbreiten und in weitere Systeme vordringen.Die Erkenntnisse der Redmonder decken sich mit denen des Red Canary Detection Engineering-Teams. Interessant dabei ist derzeit, dass Microsoft zwar den Wurm und seine verbundenen Adressen im Tor-Netzwerk gefunden hat, aber er allem Anschein nach noch inaktiv ist. Das bedeutet, dass sich Unbekannte Zugriff verschafft, aber noch nicht in der Art ausgenutzt haben, dass Daten übertragen wurden.
Der Wurm infiziert neue Windows-Geräte, kommuniziert mit seinen Command-and-Control-Servern (C2) und führt bösartige Nutzdaten über mehrere legitime Windows-Dienstprogramme aus. "Raspberry Robin nutzt msiexec.exe, um eine externe Netzwerkkommunikation zu einer bösartigen Domäne für C2-Zwecke zu versuchen", heißt es in den Erkenntnissen von Microsoft. Die Sicherheitsforscher, die Raspberry Robin in freier Wildbahn entdeckt haben, können die Malware noch keiner Bedrohungsgruppe zuordnen und arbeiten daran, das Ziel der Betreiber zu ermitteln.
Microsoft stuft diese Kampagne jedoch als hochriskant ein, da die Angreifer jederzeit weitere Malware herunterladen und in den Netzwerken der Opfer installieren und ihre Rechte ausweiten könnten.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Thema:
Videos zum Thema
Interessante Links
Beiträge aus dem Forum
-
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
neues Raspberry Pi OS - basierend auf Debian 13 (Trixie)
d-hubs -
Neuer SBC: das Raspberry Pi Compute Module 5 wurde veröffentlicht
d-hubs -
digitaler Bilderrahmen mit Raspberry Pi
DanielDuesentrieb -
Raspberry Pi 3B SSH-Sitzung "funktioniert" nicht
RalphS
Beliebt im Preisvergleich
- USB-Kabel:
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!