Technologische Neuigkeiten, Bewertungen und Tipps!

Microsoft meldet Hunderte Windows Von Malware-Wurm infizierte Netzwerke

Hinweis: Der folgende Artikel hilft Ihnen weiter: Microsoft meldet Hunderte Windows Von Malware-Wurm infizierte Netzwerke

Ein Schadprogramm namens „Raspberry Robin“ hat Hunderte davon infiziert Windows Netzwerke über mehrere Sektoren hinweg, so eine private Bedrohungsinformationsempfehlung von Microsoft.

Während Ransomware-Angriffe häufig Schlagzeilen machen, können die von Malware ausgehenden Gefahren ebenso schädlich sein und sind ein weiterer Grund, die Verwendung sicherzustellen Antiviren Software.

Die für die Malware verantwortliche Bedrohungsgruppe ist derzeit unbekannt, ebenso wie ihre Beweggründe und ihr Endziel.

Verifizieren

Erhalten Sie die neuesten technischen Neuigkeiten direkt in Ihren Posteingang

Bitte geben Sie Ihren Namen ein. Bitte geben Sie Ihre E-Mail-Adresse ein. Bitte überprüfen Sie dies, bevor Sie sich anmelden. Abonnieren

Raspberry-Robin-Wurm infiziert Netzwerke

Microsoft hat einen privaten Threat Intelligence Advisory veröffentlicht und Organisationen darüber informiert, dass ein Wurm namens Rasberry Robin „Hunderte von …“ infiziert hat Windows Netzwerke“ berichtet BleepingComputer,

A Windows Die Eingabeaufforderung wird ausgenutzt und ein Schadcode auf dem jeweiligen Gerät ausgeführt. Anschließend wird ein Befehls- und Kontrollserver kontaktiert und weitere Schaddateien heruntergeladen.

Legitimierter Windows Programme – darunter Dienstprogramme wie „fodhelper“, „msiexec“ und „odbcconf“ – werden verwendet, um diesen Code auszuführen, und dann versucht der Wurm, eine Verbindung zum Tor-Netzwerk herzustellen.

Raspberry Robin: Eine kurze aktuelle Geschichte

Der Wurm namens „Rasberry Robin“ wurde erstmals im September 2021 von Geheimdienstanalysten bei Red Canary entdeckt, obwohl die meisten dem Wurm zugeschriebenen Aktivitäten seit Januar 2022 stattgefunden haben. Die Sicherheitsforscher beobachteten ihn hauptsächlich in Technologie- und Produktionsnetzwerken.

Das war auch das Cybersicherheitsunternehmen Sekoia, das es als „QNAP-Wurm“ bezeichnet Den Wurm verfolgen im November letzten Jahres.

Sekoia sagte, es nutze „kompromittierte QNAP-Geräte als Befehls- und Kontrollserver“ und beobachte, dass es in mehreren französischen Netzwerken aktiv sei. Für eine Malware, die von mehreren Sicherheitsteams untersucht wird, bleibt sie jedoch relativ mysteriös.

Wie bereits erwähnt, hat Microsoft beobachtet, dass es eine Verbindung zu Adressen im Tor-Netzwerk herstellt, aber das ist nicht der Fall. Sie haben den Zugriff auf Netzwerke, die es infiltriert hat, nicht tatsächlich ausgenutzt, obwohl es seine Macht ausgenutzt und gezeigt hat, dass es Dienstprogramme innerhalb des Tor-Netzwerks nutzen kann Windows Betriebssystem.

Darüber hinaus stellte Sekoia in ihrem Bericht über die Malware fest, dass „ihr Hauptcode ziemlich ausgefeilt und die verwendete Infrastruktur groß ist“, was mehr Fragen über die Art der Bedrohung selbst aufwirft als beantwortet.

Microsoft hingegen gibt an, bösartige Artefakte im Zusammenhang mit dem Wurm gefunden zu haben, der bereits im Jahr 2019 erstellt wurde.

Schützen Sie sich vor Malware

Obwohl Bedrohungen wie diese mächtig, umfangreich und geradezu beängstigend erscheinen, gibt es ein paar Dinge, die Unternehmen und Einzelpersonen tun können, um sich zu schützen und die Angriffsfläche eines Unternehmens oder Heimnetzwerks zu minimieren.

Die erste besteht darin, Ihre Mitarbeiter – und auch Sie selbst – über die neuesten Bedrohungen auf dem Laufenden zu halten und obligatorische Cyber- und Datensicherheitsschulungen durchzuführen.

Zweitens installieren Sie seriöse Antiviren Software in Ihrem Firmennetzwerk. Antivirensoftware dient dazu, Malware, Viren und andere schädliche Dateien von Computern und Netzwerken zu erkennen und zu entfernen. Alles in allem ist es die beste Verteidigung gegen so etwas.

Table of Contents