Raspberry Robin adlı solucanın arkasındaki grup muhtemelen suları test ediyor – kötü amaçlı yazılımlarının ne kadar uzağa yayılabileceğini görmek için Avustralya, Avrupa ve Latin Amerika’daki telekomünikasyon şirketlerine ve hükümetlere karşı saldırılar başlatıyor – şimdilik.
Trend Micro’daki araştırmacılar Eylül ayından bu yana Raspberry Robin’i izliyorlar ve solucanın 10 katman gizleme ve algılama çabalarını boşa çıkarmak için sahte bir yük dağıtma yeteneği ile dikkat çekici olduğu konusunda uyarıda bulunuyorlar.
Raspberry Robin, Ekim ayında binlerce uç noktaya bulaştı. Hem Ekim ayındaki uç nokta saldırıları hem de hükümetlerin ve telekom sektörünün son hedeflenmesi, ilk bulaşma için kötü niyetli bir USB’ye dayanıyordu.
“Eylül ayının sonuna doğru bir dizi kuruluşu tehlikeye atan kötü amaçlı yazılımla ilgili ilk analizimiz, ana kötü amaçlı yazılım rutininin hem gerçek hem de sahte yükleri içermesine rağmen, güvenlik ve analitikten kaçmak için korumalı alan oluşturma araçlarını algıladığında sahte yükü yüklediğini gösterdi. kötü amaçlı yazılımın gerçek rutinini tespit eden ve inceleyen araçlar,” Trend Micro bildirdiekibin eklenmesi, kötü amaçlı yazılımın etkinliklerini izlemeye devam edecektir.