Опубликовано 03 июля 2022, 13:51
1 мин.

Microsoft предупредила о заражении сотен Windows-сетей опасным червём

Raspberry Robin
Microsoft сообщила, что опасный Windows-червь был обнаружен в сетях сотен организаций из различных отраслей промышленности.
Microsoft предупредила о заражении сотен Windows-сетей опасным червём

Вредоносное ПО, получившее название Raspberry Robin, распространяется через заражённые USB-устройства и впервые было обнаружено в сентябре 2021 года. Microsoft сообщила, что видела, как червь подключается к адресам в сети Tor, однако злоумышленники ещё не воспользовались полученным доступом к сетям своих жертв.

Впрочем, они могут легко наращивать свои атаки, благодаря тому, что вредоносное ПО может обходить контроль учётных записей (UAC) в заражённых системах с помощью легитимных инструментов Windows.

Microsoft поделилась этой информацией в информационном бюллетене по анализу угроз, отправленном подписчикам Microsoft Defender for Endpoint. Компания считает, что риск от применения Raspberry Robin высок: злоумышленники могут загрузить и развернуть дополнительные вредоносные программы в сетях жертв и в любой момент повысить свои привилегии.