تكتشف مايكروسوفت برنامج ضار ينتشر إلى مئات شبكات الشركات



ينتشر Raspberry Robin، وهو برنامج ضار لنظام التشغيل Windows تم تحديده منذ عدة أشهر، على شبكات الشركات عبر مفاتيح USB المصابة.

لا يزال الحديث عن دودة Raspberry Robin. هذا البرنامج الضار الذي يعمل بنظام Windows، والذي يتميز بخصوصية نشر الطريقة القديمة عبر مفتاح USB مصاب، تم التعرف عليه للتو من قبل Microsoft في شبكات الكمبيوتر لعدة مئات من الشركات.

يؤكد هذا الاكتشاف من قبل Microsoft ما وجده بالفعل باحثو الأمن في Red Canary، الذين اكتشفوا أيضًا الدودة في شبكات العديد من عملائهم في قطاع التكنولوجيا.

للتذكير، يتم نشر البرنامج الضار Raspberry Robin من مفتاح USB يحتوي على ملف .LNK تالف. عندما ينقر المستخدم عليه ، يقوم بتشغيل موجه أوامر Windows لتنفيذ ملف ضار مخزن على جهاز التخزين. ثم يصيب الفيروس جهاز Windows ويستخدم أدوات نظام تشغيل شرعية للتواصل مع الخوادم البعيدة لتنزيل التعليمات البرمجية الضارة وتنفيذها.

توضح Microsoft، التي تشير إلى أنها لاحظت أن البرامج الضارة تتصل من عناوين IP على شبكة Tor، أن المتسللين وراء البرنامج لم يستغلوا بعد الوصول الذي تم الحصول عليه بفضل فيروسهم. وفقًا لـ BleepingComputer، الذي كان قادرًا على الوصول إلى المعلومات التي قدمتها Microsoft إلى Microsoft Defender لمشتركي Endpoint ، سيكون المتسللون قادرين تمامًا على تكثيف هجماتهم. البرنامج الضار قادر بالفعل على تجاوز نظام التحكم في حساب المستخدم واستخدام أدوات شرعية مدمجة في Windows لتنفيذ هجوم.

لا يزال باحثو الأمن في Red Canary الذين اكتشفوا Raspberry Robin غير قادرين على تحديد المجموعة التي تقف وراء البرنامج الضار. تعتبر Microsoft أن التهديد يشن هجوم كبير. 

الى ذلك، تخشى الشركة الأمريكية أن يستغل المتسللون هذا البرنامج لتنزيل ونشر برامج ضارة أخرى عبر شبكة الكمبيوتر الخاصة بالشركات المتضررة من هذه الدودة من أجل الحصول على امتيازات أعلى.



أحدث أقدم