Site icon Kiber.ba

Raspberry Robin Worm koristi nove jednodnevne nedostatke kako bi pokrenuo prikrivene napade

Raspberry Robin Worm koristi nove jednodnevne nedostatke kako bi pokrenuo prikrivene napade - Kiber.ba

Raspberry Robin Worm koristi nove jednodnevne nedostatke kako bi pokrenuo prikrivene napade - Kiber.ba

Pronađena je nova verzija crva Raspberry Robin koja iskorištava dvije nove jednodnevne ranjivosti za pokretanje prikrivenih napada. Prema izvještaju Check Pointa, napadi su trajali od oktobra 2023. godine, a ciljali su organizacije širom svijeta. 

Nedavno je Raspberry Robin dospio na naslovnice zbog širenja svojih napada na finansijski sektor i sektor osiguranja u Evropi. 

Tok napada

Lanac napada koristi Discord platformu za ispuštanje malicioznih datoteka pod nazivom ‘File.Chapter-1.rar’ na sisteme žrtava.

Dodani su novi mehanizmi izbjegavanja

Zaključak

Istraživači pretpostavljaju da će hakeri koji stoje iza malvera nastaviti koristiti nove eksploatacije kako bi proširili svoje napade. Kako malver nastavlja da razvija svoje mogućnosti nakon eksploatacije, dok ostaje ispod radara, organizacijama se savjetuje da budu u toku sa IOC-ovima povezanim sa malverom, kao što su korišteni hashovi, domeni u Tor mreži i Discord URL-ovi.

Izvor: Cyware Alerts – Hacker News

Exit mobile version