Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El gusano Raspberry Robin ataca de nuevo y se dirige a los sistemas gubernamentales y de telecomunicaciones
  • Tecnología

El gusano Raspberry Robin ataca de nuevo y se dirige a los sistemas gubernamentales y de telecomunicaciones

teknomers 21 de Aralık de 2022 (Last updated: 21 de Aralık de 2022) 3 minutes read
El gusano Raspberry Robin ataca de nuevo y se dirige


21 de diciembre de 2022Ravie Lakshmanán

Él petirrojo frambuesa El gusano se ha utilizado en ataques contra telecomunicaciones y sistemas de oficinas gubernamentales en América Latina, Australia y Europa desde al menos septiembre de 2022.

“La carga útil principal en sí está repleta de más de 10 capas para la ofuscación y es capaz de entregar una carga útil falsa una vez que detecta herramientas de análisis de seguridad y sandboxing”, dijo Christopher So, investigador de Trend Micro. dijo en un análisis técnico publicado el martes.

La mayoría de las infecciones se han detectado en Argentina, seguida de Australia, México, Croacia, Italia, Brasil, Francia, India y Colombia.

Raspberry Robin, atribuido a un grupo de actividad rastreado por Microsoft como DEV-0856, está siendo cada vez más aprovechado por múltiples actores de amenazas como mecanismo de acceso inicial para entregar cargas útiles como LockBit y Clop ransomware.

La seguridad cibernética

El malware es conocido por depender de unidades USB infectadas como vector de distribución para descargar un archivo instalador MSI malicioso que despliega la carga útil principal responsable de facilitar la explotación posterior.

Un análisis más detallado de Raspberry Robin revela el uso de una fuerte ofuscación para evitar el análisis, con el malware “compuesto por dos cargas útiles incrustadas en un cargador de carga útil empaquetado seis veces”.

El cargador de carga útil, por su parte, está orquestado para cargar la carga útil de señuelo, un adware denominado BrowserAssistant, para frustrar los esfuerzos de detección.

petirrojo frambuesa

Si no se observa el sandboxing ni el análisis, la carga útil legítima se instala y procede a conectarse a una dirección .onion codificada utilizando un cliente TOR personalizado incrustado en él para esperar más comandos.

El proceso del cliente TOR se hace pasar por procesos legítimos de Windows como dllhost.exe, regsvr32.exe y rundll32.exe, lo que una vez más subraya los considerables esfuerzos realizados por el actor de amenazas para pasar desapercibido.

Además, la rutina real del malware se ejecuta en Sesión 0a sesión especializada de Windows reservado para servicios y otras aplicaciones de usuario no interactivas para mitigar los riesgos de seguridad como destrozar ataques.

Trend Micro dijo que encontró similitudes en una escalada de privilegios y una técnica anti-depuración utilizada por Raspberry Robin y el ransomware LockBit, lo que sugiere una posible conexión entre los dos actores criminales.

“El grupo detrás de Raspberry Robin es el fabricante de algunas de las herramientas que también usa LockBit”, teorizó la compañía, y agregó que “aprovechó los servicios del afiliado responsable de las técnicas utilizadas por LockBit”.

Dicho esto, las intrusiones parecen ser una operación de reconocimiento, ya que no se devuelven datos del dominio TOR, lo que sugiere que el grupo detrás del malware está “probando las aguas para ver hasta dónde se pueden propagar sus implementaciones”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Putin durante un ‘discurso importante’: ‘Las tropas pueden obtener todo lo que necesitan, no hay límites financieros’
Next: Damon Albarn rinde homenaje a Terry Hall con cover: ‘Significaste el mundo para mí’

Related Stories

Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026
¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Cita de Gerard Butler sobre dejar de querer agradar a todos: Cita del día por Gerard Butler: ‘Mientras hagas el mejor trabajo que puedas y no lo vuelvas soso porque estás yendo hacia un…’ – El actor de P.S. I Love You y La verdad amarga enseña lecciones de vida sobre ser fiel a uno mismo y por qué intentar agradar a todos puede sabotear tu éxito.

teknomers 2 de Temmuz de 2026
  • Deporte

Dos estrellas intercambiadas entre Boston y Filadelfia, un refuerzo para Wembanyama: el mercado de traspasos se agita en la NBA

teknomers 1 de Temmuz de 2026
  • Cultura

«De grandes trozos de piel arrancados»: Chris Brown condenado a pagar 13 millones de dólares a su ex-empleada, atacada por su perro

teknomers 1 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.