AI を活用したクラウド配信型サイバーセキュリティ プラットフォームの大手プロバイダーが、Raspberry Robin について警告しています。
このマルウェアは 2021 年に初めて発見され、その驚くべき適応性と運用の洗練さが際立っています。
- エクスプロイトの迅速な開発: Raspberry Robin は、明白に開発された新しい 1 日間の Local Privilege Escalation (LPE) エクスプロイトを利用します。これは、内部の開発能力、または非常に洗練されたエクスプロイト市場へのアクセスのいずれかを示唆しています。
- I革新的な配布および回避技術: Discord を介した新しい配布方法と洗練された回避戦略によりステルス性が向上し、従来のセキュリティ対策による検出がより困難になります。
- 適応的なコミュニケーションと移動: 以前のバージョンに基づく動作シグネチャをバイパスするために、通信方法の変更と横移動技術が開発されており、マルウェアの適応性が実証されています。
以前のレポートで、Check Point の研究者は、さまざまな回避方法を検出して対抗する例として Raspberry Robin を調査しました。彼らは、いくつかのユニークで革新的な方法を発見し、Raspberry Robin がより高い特権を獲得するために使用する 2 つのエクスプロイトを分析し、このマルウェアがエクスプロイトの分野でも機能することを示しました。
ラズベリーロビンのエクスプロイト
最近、1 つの新しい XNUMX 日 LPE エクスプロイトが導入されました。このマルウェアは、専任のエクスプロイト開発者にアクセスできるか、独自にエクスプロイトを迅速に開発する適切な能力を持っている可能性が高くなります。マルウェアの配布方法も進化しており、現在では Discord が配布に使用されており、主に USB ドライブに焦点を当てていた以前の方法から脱却しています。
マルウェアの絶え間ない改良により、セキュリティ防御によって検出されないようにすることを目的とした新しい機能と回避メカニズムが導入されています。このマルウェアは、検出を回避するために通信戦略と水平移動テクニックを微妙に変更しており、セキュリティ対策を回避するという開発者の取り組みを強調しています。 Raspberry Robin は、多くの企業がパッチを適用する前に脆弱性を悪用するため、新しく発見された脆弱性をすぐに自社の武器に組み込む能力は、その脅威レベルが高いことのさらなる証拠となります。
詳細は Checkpoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。
トピックに関連する記事