Los investigadores han identificado similitudes funcionales entre un componente malicioso utilizado en la cadena de infecci\u00f3n de Raspberry Robin y un cargador de malware Dridex, fortaleciendo a\u00fan m\u00e1s las conexiones de los operadores con el grupo Evil Corp con sede en Rusia.<\/p>\n
Los hallazgos sugieren que “Evil Corp probablemente est\u00e9 utilizando la infraestructura de Raspberry Robin para llevar a cabo sus ataques”, dijo Kevin Henson, investigador de IBM Security X-Force. dijo<\/a> en un an\u00e1lisis del jueves.<\/p>\n Raspberry Robin (tambi\u00e9n conocido como QNAP Worm), descubierto por primera vez por la empresa de seguridad cibern\u00e9tica Red Canary en septiembre de 2021, ha permanecido como un misterio durante casi un a\u00f1o, en parte debido a la notable falta de actividades posteriores a la explotaci\u00f3n en la naturaleza.<\/p>\n Eso cambi\u00f3 en julio de 2022 cuando Microsoft revel\u00f3 que observ\u00f3 que el malware FakeUpdates (tambi\u00e9n conocido como SocGholish) se entregaba a trav\u00e9s de infecciones existentes de Raspberry Robin, con posibles conexiones identificadas entre DEV-0206 y DEV-0243 (tambi\u00e9n conocido como Evil Corp).<\/p>\n Se sabe que el malware se entrega desde un sistema comprometido a trav\u00e9s de dispositivos USB infectados que contienen un archivo .LNK malicioso a otros dispositivos en la red de destino. Los archivos de acceso directo de Windows est\u00e1n dise\u00f1ados para recuperar una DLL maliciosa de un servidor remoto.<\/p>\n “Los cargadores de Raspberry Robin son archivos DLL que decodifican y ejecutan un cargador intermedio”, dijo Henson. “El cargador intermedio realiza la detecci\u00f3n de ganchos como una t\u00e9cnica antian\u00e1lisis, decodifica sus cadenas en tiempo de ejecuci\u00f3n y luego decodifica una DLL altamente ofuscada cuyo prop\u00f3sito no ha sido determinado”.<\/p>\n Adem\u00e1s, el an\u00e1lisis comparativo de IBM Security X-Force de un cargador Raspberry Robin de 32 bits y un cargador Dridex de 64 bits descubri\u00f3 superposiciones en funcionalidad y estructura, con ambos componentes incorporando un c\u00f3digo antian\u00e1lisis similar y decodificando la carga \u00fatil final de manera an\u00e1loga.<\/p>\n Dridex (tambi\u00e9n conocido como Bugat o Cridex) es el obra<\/a> of Evil Corp y se refiere a un troyano bancario con capacidades para robar informaci\u00f3n, implementar malware adicional como ransomware y esclavizar las m\u00e1quinas Windows comprometidas en una red de bots.<\/p>\n Para mitigar las infecciones de Raspberry Robin, se recomienda que las organizaciones supervisen las conexiones de dispositivos USB y deshabiliten el funci\u00f3n de ejecuci\u00f3n autom\u00e1tica<\/a> en la configuraci\u00f3n del sistema operativo Windows.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Nuevas-pruebas-vinculan-el-malware-Raspberry-Robin-con-los-piratas.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662112508_970_Nuevas-pruebas-vinculan-el-malware-Raspberry-Robin-con-los-piratas.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662112508_204_Nuevas-pruebas-vinculan-el-malware-Raspberry-Robin-con-los-piratas.png\")
<\/a><\/div>\n