Raspberry Robin恶意软件带来的安全隐患

关键要点

Raspberry Robin恶意软件受害者遭到进一步攻击，显示出该蠕虫的操作人员已将受损系统的访问权限出售给其他勒索软件团伙。微软分析师发现自9月19日起，Raspberry Robin开始部署IcedID、Bumblebee和TrueBot恶意载荷。10月，DEV0950威胁组在感染系统上使用Cobalt Strike，并不时导致Truebot感染和Clop勒索软件的部署。早在7月，微软分析师已报告了在Raspberry Robin感染设备中出现Evil Corp的预勒索行为。

在近期的安全报告中，微软安全威胁情报分析师指出，Raspberry Robin恶意软件的受害者正被进一步针对。这表明，该蠕虫的操作人员将其控制的受损系统访问权限出售给其他勒索软件团伙，具体报告见BleepingComputer。

微软的分析师表示，自9月19日起，它们在感染到的系统中检测到了IcedID、Bumblebee和TrueBot恶意载荷的部署。进入10月后，一个被追踪为DEV0950的威胁组被观察到在感染系统上使用Cobalt Strike，这种活动偶尔伴随着TrueBot感染，最终导致Clop勒索软件的部署。

ins 加速器

此外，在7月份，微软分析师还报告了在Raspberry Robin感染的设备上，有Evil Corp的预勒索行为。此活动被归因于一个被追踪为DEV0206的访问代理。值得注意的是，Red Canary分析师早在2021年9月就首次报告了Raspberry Robin恶意软件。这个通过带有恶意LNK文件的感染USB设备传播的蠕虫，在过去一个月内感染了近1000个组织的系统。

日期事件2021年9月Red Canary首次报告Raspberry Robin恶意软件2022年9月19日检测到IcedID、Bumblebee和TrueBot恶意载荷部署2022年10月DEV0950组使用Cobalt Strike进行攻击2022年7月检测到Evil Corp预勒索行为

仿佛没有尽头的网络安全威胁让每个组织都面临极大的风险，不容忽视的是真正的安全防护措施。

微软报告称对树莓派罗宾受害者的后续攻击媒体