Nā hana hou i ka Raspberry Robin polokalamu ua hoʻonoho i nā ala ala i loko o ke kaiāulu cybersecurity, e hōʻailona ana i ka piʻi ʻana o ka stealth a me ka hoʻohana ʻana i hoʻokahi lā (n-lā) hoʻohana i nā ʻōnaehana nāwaliwali. ʻO kēia malware holomua, i ʻike mua ʻia i ka makahiki 2021, ua ulu aʻe i ka manawa, e waiho ana i kahi hoʻoweliweli hoʻomau me kāna mau loea evasion maʻalahi a me ka hoʻololi wikiwiki ʻana i nā nāwaliwali i hōʻike ʻia. Ke ʻimi nei kēia ʻatikala i nā ʻenehana loea o Raspberry Robin, e hoʻomālamalama ana i kāna mau hana, nā hopena, a me ka ʻāina paʻakikī i hōʻike ʻia no nā mea pale cybersecurity.
ʻIke ʻenehana no Raspberry Robin
ʻO Raspberry Robin, i ʻike mua ʻia e Red Canary, hana ʻia ma ke ʻano he ilo hoʻouna mua ʻia ma o nā mea hoʻopaʻa hoʻoneʻe e like me ka USB drive. Hoʻopili ʻia me nā mea hoʻoweliweli e like me EvilCorp a me FIN11, ua ulu kēia malware i ka manawa, e hoʻopili ana i nā ʻenehana pale hou a me nā ʻano hoʻoili, me nā faila waihona hewa ma o Discord.
Hōʻike nā hoʻolaha hou o Raspberry Robin i kahi ala maʻalahi i ka hoʻohana ʻana i nā nāwaliwali n-lā, e like me CVE-2023-36802 a me CVE-2023-29360, e kuhikuhi ana iā Microsoft Streaming Service Proxy a me ka Windows TPM Device Driver. ʻO ka mea nui, ua hoʻomaka ka malware i ka hoʻohana ʻana i kēia mau nāwaliwali ma hope koke o kā lākou hōʻike ʻana i ka lehulehu, e hōʻike ana i ka hoʻololi wikiwiki ʻana a me ke komo ʻana i ka hoʻohana ʻana i nā kumu code. ʻO ka agility i hōʻike ʻia e Raspberry Robin i ka loaʻa ʻana a me ka hoʻohana ʻana i nā mea hoʻohana ma hope koke o ka hoʻolaha ʻana e hāpai i nā hopohopo e pili ana i kāna hana pono.
Ma waho aʻe o ka hoʻohana ʻana i nā mea nāwaliwali, ua hoʻonui ʻo Raspberry Robin i kāna mau hana evasion e pale pono i nā hana palekana. Hoʻopau ia i nā kaʻina hana kikoʻī e pili ana i ka User Account Control (UAC) a hoʻopaʻa i nā API e pale aku i ka ʻike ʻia e nā huahana palekana. Hoʻohana pū ka malware i nā hana e pale ai i ka pani ʻana o ka ʻōnaehana, e hōʻoia i ka hana ʻino ʻole. ʻO ka mea nui, nānā ia no nā API i hoʻopaʻa ʻia, e hōʻike ana i kahi ala e pale aku ai i ka ʻike e nā mea palekana.
No ka hūnā ʻana i kāna mau kamaʻilio ʻana, hoʻohana ʻo Raspberry Robin i nā kikowaena Tor, e hōʻike ana i kāna mau pilina mua he hewa ʻole. Eia kekahi, ua neʻe ʻo ia i ka hoʻohana ʻana i ka PAExec.exe ma kahi o PsExec.exe no ka hoʻoiho ʻana i ka uku, hoʻonui i kona mana stealth a pale i ka ʻike.
Ke hoʻomau nei ʻo Raspberry Robin i ka ulu ʻana, he mea hoʻoweliweli mau i ka cybersecurity. ʻO kona hiki ke hoʻololi koke i nā mea nāwaliwali hou a pale aku i ka ʻike ʻana e koi ana i nā hana pale proactive. Hāʻawi ka hōʻike a Check Point i nā hōʻailona o ke kuʻikahi, kōkua i nā hui i ka ʻike a me ka hoʻēmi ʻana i ka hoʻoweliweli a Raspberry Robin.
ʻO nā hana maikaʻi loa no ka pale ʻana i ka Raspberry Robin
Hāʻawi ʻia i ka paʻakikī o Raspberry Robin a me kona ʻano e ulu nei, pono kahi mea hana anti-malware pono no ka ʻike a me ka wehe ʻana. Paipai ʻia nā mea hoʻohana e hoʻohana i nā ʻōnaehana palekana hou e hoʻopau pono ai i kēia polokalamu ʻino.
Nā hana maikaʻi loa no ka pale ʻana i nā maʻi e hiki mai ana:
- Hoʻopili maʻamau: E hoʻomau i nā ʻōnaehana a me nā polokalamu e hoʻoponopono koke i nā nāwaliwali.
- Hoʻomaʻamaʻa ʻike palekana: E aʻo i nā mea hoʻohana e pili ana i nā pilikia e pili ana i nā mea hoʻopili a me nā loulou.
- Māhele Pūnaewele: E hoʻokō i ka ʻāpana pūnaewele e kaupalena i ka hopena o ka maʻi malware.
- Ka nānā 'ana i ke 'ano: E hoʻohana i nā hoʻonā palekana e hoʻohana ana i ka nānā ʻana i nā ʻano hana e ʻike ai i nā hana ʻino.
- Hoʻolālā pane hanana: E hoʻomohala a hoʻololi mau i kahi hoʻolālā pane e hōʻemi i ka hopena o kahi haʻihaʻi.
Panina
ʻO ka hoʻomaopopo ʻana i ka paʻakikī o Raspberry Robin a me ka hoʻohana ʻana i nā hana palekana proactive he mau hana koʻikoʻi i ka pale ʻana i kēia hoʻoweliweli mau a ulu. E hoʻomau i ka ʻike, e hoʻohana i nā hana palekana ikaika, a e hoʻohana i nā ʻenehana ʻike kiʻekiʻe e pale aku i ka ʻāina e loli mau nei o nā hoʻouka ʻana i nā polokalamu ʻino.