Microsoft сообщила, что опасный Windows-червь был обнаружен в сетях сотен организаций из различных отраслей промышленности.
Вредоносное ПО, получившее название Raspberry Robin, распространяется через заражённые USB-устройства и впервые было обнаружено в сентябре 2021 года. Microsoft сообщила, что видела, как червь подключается к адресам в сети Tor, однако злоумышленники ещё не воспользовались полученным доступом к сетям своих жертв.
Впрочем, они могут легко наращивать свои атаки, благодаря тому, что вредоносное ПО может обходить контроль учётных записей (UAC) в заражённых системах с помощью легитимных инструментов Windows.
Microsoft поделилась этой информацией в информационном бюллетене по анализу угроз, отправленном подписчикам Microsoft Defender for Endpoint. Компания считает, что риск от применения Raspberry Robin высок: злоумышленники могут загрузить и развернуть дополнительные вредоносные программы в сетях жертв и в любой момент повысить свои привилегии.
Источник: Ferra