Um fornecedor líder de uma plataforma de segurança cibernética fornecida pela nuvem e alimentada por IA alerta sobre o Raspberry Robin.
O malware foi descoberto pela primeira vez em 2021 e se destaca pela notável adaptabilidade e sofisticação em suas operações.
- Desenvolvimento rápido de explorações: Raspberry Robin aproveita as novas explorações de escalonamento de privilégios locais (LPE) de 1 dia que foram desenvolvidas à vista de todos. Isto sugere capacidade de desenvolvimento interno ou acesso a um mercado de exploração muito sofisticado.
- ITécnicas inovadoras de distribuição e evasão: Um novo método de distribuição via Discord e estratégias sofisticadas de evasão melhoram a furtividade, tornando mais difícil a detecção por medidas de segurança tradicionais.
- Comunicação adaptativa e movimento: Modificações nos métodos de comunicação e técnicas de movimento lateral foram desenvolvidas para contornar assinaturas comportamentais baseadas em versões anteriores, demonstrando a adaptabilidade do malware.
Num relatório anterior, os investigadores da Check Point examinaram o Raspberry Robin como um exemplo de detecção e combate a vários métodos de evasão. Eles descobriram alguns métodos únicos e inovadores e analisaram as duas explorações que o Raspberry Robin usa para obter privilégios mais elevados, mostrando que o malware também possui capacidades na área de explorações.
Explorações do Raspberry Robin
Duas novas explorações LPE de 1 dia foram introduzidas atualmente. O malware provavelmente tem acesso a um desenvolvedor de exploits dedicado ou capacidade decente para desenvolver rapidamente exploits por conta própria. A distribuição do malware também evoluiu: o Discord agora é usado para distribuição, marcando um afastamento dos métodos anteriores que se concentravam principalmente em unidades USB.
As constantes melhorias no malware introduzem novos recursos e mecanismos de evasão destinados a permanecer indetectados pelas defesas de segurança. O malware alterou sutilmente suas estratégias de comunicação e técnicas de movimento lateral para evitar a detecção, ressaltando o compromisso de seus desenvolvedores em evitar medidas de segurança. A capacidade do Raspberry Robin de incorporar rapidamente vulnerabilidades recém-descobertas em seu arsenal é mais uma prova de seu alto nível de ameaça, pois explora vulnerabilidades antes que muitas empresas tenham implantado patches.
Mais em Checkpoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.
Artigos relacionados ao tema