Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores advierten sobre la propagación del malware ‘Raspberry Robin’ a través de unidades externas
  • Tecnología

Los investigadores advierten sobre la propagación del malware ‘Raspberry Robin’ a través de unidades externas

teknomers 6 de Mayıs de 2022 (Last updated: 6 de Mayıs de 2022) 2 minutes read
Los investigadores advierten sobre la propagación del malware 'Raspberry Robin'


Investigadores de ciberseguridad han descubierto un nuevo malware de Windows con capacidades similares a las de un gusano y se propaga por medio de dispositivos USB extraíbles.

Atribuir el malware a un grupo llamado “petirrojo frambuesainvestigadores de Red Canary anotado que el gusano “aprovecha Windows Installer para llegar a los dominios asociados con QNAP y descargar una DLL maliciosa”.

Se dice que los primeros signos de la actividad se remontan a septiembre de 2021, con infecciones observadas en organizaciones vinculadas a los sectores tecnológico y manufacturero.

Las cadenas de ataque relacionadas con Raspberry Robin comienzan con la conexión de una unidad USB infectada a una máquina con Windows. Presente dentro del dispositivo está la carga útil del gusano, que aparece como un archivo de acceso directo .LNK a una carpeta legítima.

petirrojo frambuesa

Luego, el gusano se encarga de generar un nuevo proceso usando cmd.exe para leer y ejecutar un archivo malicioso almacenado en la unidad externa.

A esto le sigue el lanzamiento de explorer.exe y msiexec.exe, el último de los cuales se usa para la comunicación de red externa a un dominio no autorizado para fines de comando y control (C2) y para descargar e instalar un archivo de biblioteca DLL.

Posteriormente, la DLL maliciosa se carga y ejecuta mediante una cadena de utilidades legítimas de Windows, como fodhelper.exe, rundll32.exe a rundll32.exe y odbcconf.exe, de manera eficaz. eludiendo el control de cuentas de usuario (UAC).

También es común en las detecciones de Raspberry Robin la presencia de contactos C2 salientes que involucran los procesos regsvr32.exe, rundll32.exe y dllhost.exe a las direcciones IP asociadas con los nodos Tor.

Dicho esto, los objetivos de los operadores siguen sin respuesta en esta etapa. Tampoco está claro cómo y dónde se infectan las unidades externas, aunque se sospecha que se lleva a cabo sin conexión.

“Tampoco sabemos por qué Raspberry Robin instala una DLL maliciosa”, dijeron los investigadores. “Una hipótesis es que puede ser un intento de establecer la persistencia en un sistema infectado”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El mercado de los videojuegos superará los 200.000 millones de dólares en 2022
Next: Solía ​​ser "proyecto de prestigio" Sea lock IJmuiden por valor de mil millones?

Related Stories

Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026
Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026

You May Have Missed

Noruega-Inglaterra (1-2 a.p.): « Ninguna prueba de que el balón
  • Deporte

Noruega-Inglaterra (1-2 a.p.): « Ninguna prueba de que el balón tocó un cable », la FIFA apaga la polémica del primer gol inglés.

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
Aubin. Maxime Gaillac, autoemprendedor en acompañamiento a la persona
  • salud

Aubin. Maxime Gaillac, autoemprendedor en acompañamiento a la persona

teknomers 12 de Temmuz de 2026
Erling Haaland ya es el gran ganador de la Copa
  • Entretenimiento

Erling Haaland ya es el gran ganador de la Copa del Mundo, y no solo se trata de fútbol.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.