Peligro cibernético Raspberry Robin

27. Febrero 2024
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

Un proveedor líder de una plataforma de ciberseguridad basada en la nube e impulsada por IA advierte sobre Raspberry Robin.

El malware fue descubierto por primera vez en 2021 y destaca por su notable adaptabilidad y sofisticación en sus operaciones.

  • Rápido desarrollo de exploits: Raspberry Robin aprovecha los nuevos exploits de Escalada de privilegios locales (LPE) de 1 día que se desarrollaron a plena vista. Esto sugiere capacidad de desarrollo interno o acceso a un mercado de exploits muy sofisticado.
  • ITécnicas innovadoras de distribución y elusión: Un novedoso método de distribución a través de Discord y sofisticadas estrategias de evasión mejoran el sigilo, lo que dificulta la detección mediante medidas de seguridad tradicionales.
  • Comunicación y movimiento adaptativos: Se han desarrollado modificaciones en los métodos de comunicación y técnicas de movimiento lateral para evitar firmas de comportamiento basadas en versiones anteriores, lo que demuestra la adaptabilidad del malware.

En un informe anterior, los investigadores de Check Point examinaron Raspberry Robin como un ejemplo de detección y lucha contra varios métodos de evasión. Descubrieron algunos métodos únicos e innovadores y analizaron los dos exploits que utiliza Raspberry Robin para obtener mayores privilegios, lo que demuestra que el malware también tiene capacidades en el área de exploits.

Explotaciones del petirrojo frambuesa

Estos días se han introducido dos nuevos exploits LPE de 1 día. Lo más probable es que el malware tenga acceso a un desarrollador de exploits dedicado o una capacidad decente para desarrollar rápidamente exploits por sí solo. La distribución del malware también ha evolucionado: ahora se utiliza Discord para la distribución, lo que marca un alejamiento de los métodos anteriores que se centraban principalmente en unidades USB.

Las constantes mejoras en el malware introducen nuevas características y mecanismos de evasión destinados a pasar desapercibidos por las defensas de seguridad. El malware ha alterado sutilmente sus estrategias de comunicación y técnicas de movimiento lateral para evadir la detección, lo que subraya el compromiso de sus desarrolladores de evadir las medidas de seguridad. La capacidad de Raspberry Robin para incorporar rápidamente vulnerabilidades recién descubiertas a su arsenal es una prueba más de su alto nivel de amenaza, ya que explota las vulnerabilidades antes de que muchas empresas hayan implementado parches.

Más en Checkpoint.com

 

Sobre el punto de control

Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

 

Noticias cortas
, , , ,