Կիբերանվտանգության ոլորտի փորձագետները Raspberry Robin–ի նոր ալիք են հայտնաբերել, որը տարածվում է Windows Script malware ֆայլերի (WSFs) միջոցով։
«Ինչպես հանտնի է, Raspberry Robin-ը տարածվում է USB կրիչներով, բայց ժամանակի ընթացքում դրա դիստրիբյուտորները փորձեր են կատարել ընդլայնելու վարակի վեկտորները», – նշում է HP Wolf Security-ի փորձագետ՝ Պատրիկ Շլափֆերը։
Raspberry Robin-նն առաջին անգամ նկատվել է 2021-ի սեպտեմբերին, որը վերջին տարիներին վերածվել է downloader–ի, ինչպիսիք են՝ SocGholish–ը, Cobalt Strike–ը, IcedID–ն, BumbleBee–ն և TrueBot–ը։
Ներկայումս դեռևս անհայտ է, թե ինչպես են հաքերներն իրենց թիրախային լսարանին ուղղորդում դեպի այլ URL-ներ։
WSF ֆայլը գործում է որպես downloader ՝ curl հրամանի միջոցով remote server–ից DLL payload–եր ստանալու համար։
«Script-ները ներկայումս չեն դասակարգվում որպես VirusTotal-ում առկա an-virus scanner, ինչը մատնանշում է շղթայի մաս պատճառ դառնալու վտանգը», – ասում է HP-ն:
«WSF downloader–ն օգտագործում է վերլուծության բազմաթիվ մեթոդներ, որոնք malware-երին թույլ են տալիս խուսափել հայտնաբերելուց»:
Աղբյուրը՝ https://thehackernews.com/
