Leasachaidhean o chionn ghoirid anns an Raspberry Robin malware air innealan-rabhaidh a chuir dheth taobh a-staigh na coimhearsnachd cybersecurity, a’ comharrachadh barrachd stealth agus a bhith a’ cleachdadh buannachdan aon-latha (n-latha) a tha ag amas air siostaman so-leònte. Tha an malware adhartach seo, a chaidh a chomharrachadh an toiseach ann an 2021, air a thighinn air adhart thar ùine, na chunnart leantainneach leis na dòighean seachnaidh sòlaimte aige agus atharrachadh luath gu so-leòntachd a chaidh fhoillseachadh às ùr. Bidh an artaigil seo a’ sgrùdadh iom-fhillteachd theicnigeach Raspberry Robin, a’ tilgeil solas air na rinn e, na builean, agus an cruth-tìre dùbhlanach a tha e a’ nochdadh dha luchd-dìon cybersecurity.
Sealladh farsaing air Raspberry Robin
Tha Raspberry Robin, a chaidh a lorg an toiseach le Red Canary, ag obair mar a worm air a ghluasad gu sònraichte tro innealan stòraidh a ghabhas toirt air falbh leithid draibhearan USB. Co-cheangailte ri cleasaichean bagairt mar EvilCorp agus FIN11, tha an malware seo air a thighinn air adhart thar ùine, a ’toirt a-steach dòighean seachnaidh ùra agus dòighean cuairteachaidh, a’ toirt a-steach faidhlichean tasglann droch-rùnach tro Discord.
Tha iomairtean o chionn ghoirid de Raspberry Robin a’ nochdadh dòigh-obrach sòlaimte airson brath a ghabhail air so-leòntachd n-latha, leithid CVE-2023-36802 agus CVE-2023-29360, ag amas air Microsoft Streaming Service Proxy agus an Windows TPM Device Driver. Gu sònraichte, thòisich an malware a’ faighinn buannachd às na so-leòntachd sin goirid às deidh am foillseachadh poblach, a’ nochdadh atharrachadh luath agus ruigsinneachd gus brath a ghabhail air stòran còd. Tha an sùbailteachd a nochd Raspberry Robin ann a bhith a’ faighinn agus a’ cleachdadh ghnothaichean goirid às deidh foillseachadh a’ togail draghan mu cho èifeachdach sa tha e.
A bharrachd air a bhith a’ gabhail brath air so-leòntachd, tha Raspberry Robin air na dòighean seachnaidh aca a leasachadh gus faighinn seachad air ceumannan tèarainteachd gu h-èifeachdach. Bidh e a’ cur crìoch air pròiseasan sònraichte co-cheangailte ri Smachd Cunntas Cleachdaiche (UAC) agus a’ pasgadh APIan gus nach lorgar iad le toraidhean tèarainteachd. Bidh an malware cuideachd a’ cleachdadh innleachdan gus casg a chuir air dùnadh siostam, a’ dèanamh cinnteach à gnìomhachd droch-rùnach gun bhriseadh. Gu sònraichte, bidh e a’ sgrùdadh airson APIan dubhan, a’ nochdadh dòigh-obrach for-ghnìomhach airson lorg le innealan tèarainteachd seachain.
Gus a chonaltradh fhalach, bidh Raspberry Robin a’ cleachdadh raointean Tor, a’ toirt air na ceanglaichean tùsail aige nochdadh neo-chiontach. A bharrachd air an sin, tha e air gluasad gu bhith a’ cleachdadh PAExec.exe an àite PsExec.exe airson luchdachadh sìos pàighidh pàighidh, ag àrdachadh a chomasan stealth agus a’ fuadach lorg.
Mar a tha Raspberry Robin a’ sìor fhàs, tha e na chunnart leantainneach do cybersecurity. Tha a chomas air atharrachadh gu luath gu so-leòntachd ùr agus lorg a sheachnadh ag iarraidh ceumannan dìon for-ghnìomhach. Tha aithisg Check Point a’ toirt seachad comharran air co-rèiteachadh, a’ toirt taic do bhuidhnean ann a bhith ag aithneachadh agus a’ lughdachadh a’ chunnart bho Raspberry Robin.
Cleachdaidhean as fheàrr airson a bhith a 'seachnadh sùbh-craoibh Robin
Leis cho iom-fhillte ‘s a tha Raspberry Robin agus mar a tha e a’ fàs, tha inneal earbsach an-aghaidh malware riatanach airson a lorg agus a thoirt air falbh. Thathas a’ brosnachadh luchd-cleachdaidh fuasglaidhean tèarainteachd as ùire a chleachdadh gus cuir às gu h-èifeachdach leis a’ malware sòlaimte seo.
Na cleachdaidhean as fheàrr airson casg a chuir air galairean san àm ri teachd:
- Atharrachadh cunbhalach: Cùm siostaman agus bathar-bog ùraichte gus dèiligeadh ri so-leòntachd gu sgiobalta.
- Trèanadh Mothachadh Tèarainteachd: Thoir oideachadh do luchd-cleachdaidh mu na cunnartan co-cheangailte ri ceanglachan agus ceanglaichean droch-rùnach.
- Sgaradh lìonra: Cuir an gnìomh sgaradh lìonra gus a’ bhuaidh a dh’ fhaodadh a bhith aig galar malware a chuingealachadh.
- Mion-sgrùdadh Giùlan: Cleachd fuasglaidhean tèarainteachd a bhios a’ cleachdadh mion-sgrùdadh giùlain gus gnìomhan neo-àbhaisteach a lorg.
- Plana Freagairt Tachartas: Leasaich agus ùraich gu cunbhalach plana freagairt tachartas gus a’ bhuaidh a dh’ fhaodadh a bhith aig briseadh a lughdachadh.
Co-dhùnadh
Tha tuigse air iom-fhillteachd Raspberry Robin agus gabhail ri ceumannan tèarainteachd for-ghnìomhach nan ceumannan deatamach ann a bhith a’ dìon an aghaidh a’ chunnart sheasmhach is mean-fhàs seo. Fuirich fiosraichte, cleachd cleachdaidhean tèarainteachd làidir, agus luathaich teicneòlasan lorgaidh adhartach gus dìon an aghaidh cruth-tìre a tha a’ sìor atharrachadh de ionnsaighean malware sòlaimte.