Un fornitore leader di una piattaforma di sicurezza informatica basata sull’intelligenza artificiale e distribuita sul cloud mette in guardia contro Raspberry Robin.
Il malware è stato scoperto per la prima volta nel 2021 e si distingue per la sua notevole adattabilità e sofisticatezza nelle sue operazioni.
- Rapido sviluppo di exploit: Raspberry Robin sfrutta i nuovi exploit LPE (Local Privilege Escalation) di 1 giorno che sono stati sviluppati in bella vista. Ciò suggerisce capacità di sviluppo interno o accesso a un mercato di exploit molto sofisticato.
- Itecniche innovative di distribuzione ed elusione: Un nuovo metodo di distribuzione tramite Discord e sofisticate strategie di evasione migliorano la furtività, rendendo più difficile il rilevamento da parte delle tradizionali misure di sicurezza.
- Comunicazione e movimento adattabili: Sono state sviluppate modifiche ai metodi di comunicazione e alle tecniche di movimento laterale per aggirare le firme comportamentali basate sulle versioni precedenti, dimostrando l'adattabilità del malware.
In un precedente rapporto, i ricercatori di Check Point hanno esaminato Raspberry Robin come esempio di rilevamento e contrasto di vari metodi di evasione. Hanno scoperto metodi unici e innovativi e hanno analizzato i due exploit che Raspberry Robin utilizza per ottenere privilegi più elevati, dimostrando che il malware ha capacità anche nel campo degli exploit.
L'exploit di Raspberry Robin
In questi giorni sono stati introdotti due nuovi exploit LPE di 1 giorno. Molto probabilmente il malware ha accesso a uno sviluppatore di exploit dedicato o ha una discreta capacità di sviluppare rapidamente exploit in modo autonomo. Anche la distribuzione del malware si è evoluta: ora per la distribuzione viene utilizzato Discord, segnando una svolta rispetto ai metodi precedenti che si concentravano principalmente sulle unità USB.
I costanti miglioramenti nel malware introducono nuove funzionalità e meccanismi di evasione volti a non essere rilevati dalle difese di sicurezza. Il malware ha sottilmente alterato le sue strategie di comunicazione e le tecniche di movimento laterale per eludere il rilevamento, sottolineando l'impegno dei suoi sviluppatori nell'eludere le misure di sicurezza. La capacità di Raspberry Robin di incorporare rapidamente le vulnerabilità appena scoperte nel suo arsenale è un'ulteriore prova del suo elevato livello di minaccia, poiché sfrutta le vulnerabilità prima che molte aziende abbiano implementato le patch.
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.
Articoli relativi all'argomento