Microsoft warnt vor "Raspberry Robin"-Wurm in Windows-Netzwerken
Microsoft warnt jetzt vor einem Wurm, der vermutlich schon seit 2021 sein Unwesen vor allem in Firmennetzwerken treibt. Die Bedrohung wurde "Raspberry Robin" getauft und wird durch manipulierte USB-Geräte verbreitet.
Das geht aus einem Bericht des Online-Magazins Bleeping Computer hervor. Microsoft informiert derzeit Nutzer von Microsoft Defender for Endpoint über die Bedrohung.
Demnach wurde der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen aus ganz verschiedenen Branchen gefunden. Entdeckt wurde Raspberry Robin schon im September 2021 durch Sicherheitsforscher von Red Canary Intelligence. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Die Erkenntnisse der Redmonder decken sich mit denen des Red Canary Detection Engineering-Teams. Interessant dabei ist derzeit, dass Microsoft zwar den Wurm und seine verbundenen Adressen im Tor-Netzwerk gefunden hat, aber er allem Anschein nach noch inaktiv ist. Das bedeutet, dass sich Unbekannte Zugriff verschafft, aber noch nicht in der Art ausgenutzt haben, dass Daten übertragen wurden.
Der Wurm infiziert neue Windows-Geräte, kommuniziert mit seinen Command-and-Control-Servern (C2) und führt bösartige Nutzdaten über mehrere legitime Windows-Dienstprogramme aus. "Raspberry Robin nutzt msiexec.exe, um eine externe Netzwerkkommunikation zu einer bösartigen Domäne für C2-Zwecke zu versuchen", heißt es in den Erkenntnissen von Microsoft. Die Sicherheitsforscher, die Raspberry Robin in freier Wildbahn entdeckt haben, können die Malware noch keiner Bedrohungsgruppe zuordnen und arbeiten daran, das Ziel der Betreiber zu ermitteln.
Microsoft stuft diese Kampagne jedoch als hochriskant ein, da die Angreifer jederzeit weitere Malware herunterladen und in den Netzwerken der Opfer installieren und ihre Rechte ausweiten könnten.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Demnach wurde der Windows-Wurm in den Netzwerken von Hunderten von Unternehmen aus ganz verschiedenen Branchen gefunden. Entdeckt wurde Raspberry Robin schon im September 2021 durch Sicherheitsforscher von Red Canary Intelligence. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Der Wurm wird über USB-Geräte eingeschleust
Die Forscher beschrieben die Malware als wurmartige Schadsoftware, die vorrangig über infizierte USB-Geräte verbreitet wird. Einmal in einem Netzwerk angekommen, kann sich Raspberry Robin dann selbst verbreiten und in weitere Systeme vordringen.Die Erkenntnisse der Redmonder decken sich mit denen des Red Canary Detection Engineering-Teams. Interessant dabei ist derzeit, dass Microsoft zwar den Wurm und seine verbundenen Adressen im Tor-Netzwerk gefunden hat, aber er allem Anschein nach noch inaktiv ist. Das bedeutet, dass sich Unbekannte Zugriff verschafft, aber noch nicht in der Art ausgenutzt haben, dass Daten übertragen wurden.
Der Wurm infiziert neue Windows-Geräte, kommuniziert mit seinen Command-and-Control-Servern (C2) und führt bösartige Nutzdaten über mehrere legitime Windows-Dienstprogramme aus. "Raspberry Robin nutzt msiexec.exe, um eine externe Netzwerkkommunikation zu einer bösartigen Domäne für C2-Zwecke zu versuchen", heißt es in den Erkenntnissen von Microsoft. Die Sicherheitsforscher, die Raspberry Robin in freier Wildbahn entdeckt haben, können die Malware noch keiner Bedrohungsgruppe zuordnen und arbeiten daran, das Ziel der Betreiber zu ermitteln.
Microsoft stuft diese Kampagne jedoch als hochriskant ein, da die Angreifer jederzeit weitere Malware herunterladen und in den Netzwerken der Opfer installieren und ihre Rechte ausweiten könnten.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz vor Schadsoftware Siehe auch:
Thema:
Raspberry Pi 5 Mod. B im Preisvergleich
Berrybase.de 
Astradis Elektronik 
Galaxus 
Pollin Electronic 
E-tec.at Videos zum Thema
-
Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 1)
-
Tutorial: Wie man den Raspberry Pi mit der Cloud synchroniert (Teil 2)
-
Raspberry Pi 3: Neues Model B+ verbessert Prozessor und Netzwerk
-
Raspberry Pi: SSH lässt sich ganz einfach wieder einschalten
-
Raspberry Pi: So liefert der kleine Rechner mehr Strom per USB
Interessante Links
Beiträge aus dem Forum
-
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
neues Raspberry Pi OS - basierend auf Debian 13 (Trixie)
d-hubs -
Neuer SBC: das Raspberry Pi Compute Module 5 wurde veröffentlicht
d-hubs -
digitaler Bilderrahmen mit Raspberry Pi
DanielDuesentrieb -
Raspberry Pi 3B SSH-Sitzung "funktioniert" nicht
RalphS
Beliebt im Preisvergleich
- Adapter & Hubs:
![FRITZ! FRITZ!WLAN USB Stick 6700 MU-MIMO, 2.4GHz/5GHz/6GHz WLAN, BE6700, USB-A [Stecker] (20003155)](https://i.wfcdn.de/gzhls/pix/4d/54/4d54b95eaadbcff7-t.webp)
Neue Nachrichten
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon