Провідний постачальник хмарної платформи кібербезпеки на основі ШІ попереджає про Raspberry Robin.
Зловмисне програмне забезпечення було вперше виявлено у 2021 році та вирізняється чудовою адаптивністю та витонченістю своїх операцій.
- Швидкий розвиток експлойтів: Raspberry Robin використовує переваги нових експлойтів Local Privilege Escalation (LPE) протягом 1 дня, які були розроблені на очах. Це означає або внутрішні можливості розробки, або доступ до дуже складного ринку експлойтів.
- Iінноваційні методи розповсюдження та обходу: Новий метод поширення через Discord і складні стратегії ухилення покращують скритність, ускладнюючи виявлення традиційними засобами безпеки.
- Адаптивне спілкування та рух: На основі попередніх версій були розроблені модифікації методів зв’язку та методів бічного переміщення для обходу поведінкових сигнатур, демонструючи адаптивність шкідливого програмного забезпечення.
У попередній доповіді дослідники Check Point розглянули Raspberry Robin як приклад виявлення та протидії різним методам ухилення. Вони виявили деякі унікальні та інноваційні методи та проаналізували два експлойти, які Raspberry Robin використовує для отримання вищих привілеїв, показуючи, що зловмисне програмне забезпечення також має можливості в області експлойтів.
Raspberry Robin Exploits
Два нових одноденних експлойта LPE були представлені цими днями. Зловмисне програмне забезпечення, швидше за все, або має доступ до спеціального розробника експлойтів, або пристойну здатність швидко розробляти експлойти самостійно. Розповсюдження зловмисного програмного забезпечення також змінилося: тепер для розповсюдження використовується Discord, що означає відхід від попередніх методів, які зосереджувалися переважно на USB-накопичувачах.
Постійні вдосконалення зловмисного програмного забезпечення запроваджують нові функції та механізми ухилення, спрямовані на те, щоб захистити систему безпеки. Зловмисне програмне забезпечення дещо змінило свої комунікаційні стратегії та методи бокового руху, щоб уникнути виявлення, підкреслюючи прагнення його розробників уникати заходів безпеки. Здатність Raspberry Robin швидко включати нещодавно виявлені вразливості у свій арсенал є ще одним доказом високого рівня загрози, оскільки вона використовує вразливості до того, як багато компаній розгорнуть виправлення.
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.
Статті по темі