0
0
É provável que o grupo por trás do worm chamado Raspberry Robin esteja apenas testando as águas – lançando ataques contra empresas de telecomunicações e governos na Austrália, Europa e América Latina para ver até onde seu malware pode se espalhar – por enquanto.
Pesquisadores da Trend Micro têm rastreado o Raspberry Robin desde setembro e estão alertando que o worm é notável por suas 10 camadas de ofuscação e sua capacidade de implantar uma carga falsa para despistar os esforços de detecção.
Raspberry Robin infectou milhares de endpoints em outubro. Tanto os ataques de endpoint de outubro quanto o último alvo de governos e do setor de telecomunicações contaram com um USB malicioso para infecção inicial.
“Nossa análise inicial do malware, que comprometeu várias organizações no final de setembro, mostrou que, embora a rotina principal do malware contenha cargas reais e falsas, ela carrega a carga falsa assim que detecta ferramentas de sandbox para burlar a segurança e a análise. ferramentas detectem e estudem a rotina real do malware”, informou a Trend Micro , acrescentando que a equipe continuará rastreando as atividades do malware.
FONTE: DARK READING