Mmelite na nso nso a na Raspberry Robin malware ewepụtala mkpu n'ime obodo cybersecurity, na-egosi mmụba na-abawanye na nzuzo na ojiji nke otu ụbọchị (n-ụbọchị) na-erigbu na-ezubere sistemu adịghị ike. malware a dị elu, nke achọpụtara na mbụ na 2021, etolitela ka oge na-aga, na-ebute ihe iyi egwu na-adịgide adịgide site na ụzọ mgbapụ ya ọkaibe yana mmegharị ngwa ngwa maka adịghị ike ekpughere ọhụrụ. Edemede a na-enyocha mgbagwoju anya teknụzụ nke Raspberry Robin, na-eme ka ìhè dị na omume ya, nsonaazụ ya, na ọdịdị ala siri ike ọ na-eweta maka ndị na-agbachitere cybersecurity.
Nleba nka nka nke Raspberry Robin
Raspberry Robin, nke Red Canary chọpụtara na mbụ, na-arụ ọrụ dị ka a ikpuru ebutere ya site na ngwaọrụ nchekwa mbughari dị ka draịva USB. Ejikọtara ya na ndị na-eme ihe egwu dị ka EvilCorp na FIN11, malware a etolitela ka oge na-aga, na-etinye usoro mgbapụ ọhụrụ na ụzọ nkesa, gụnyere faịlụ Archives ọjọọ site na Discord.
Mgbasa ozi Raspberry Robin na nso nso a gosipụtara usoro ọkaibe iji nweta adịghị ike n-ụbọchị, dị ka CVE-2023-36802 na CVE-2023-29360, na-ezubere Proxy Microsoft Streaming Service Proxy na Windows TPM Device Driver. N'ụzọ doro anya, malware ahụ malitere itinye ihe adịghị ike ndị a obere oge ka ekpughere ọha ha, na-egosi mmegharị ngwa ngwa na ịnweta isi mmalite koodu. Ike nke Raspberry Robin gosipụtara n'inweta na itinye n'ọrụ n'oge na-adịghị anya ka ekpughere ya na-ewelite nchegbu gbasara arụmọrụ ya.
Na mgbakwunye na iji adịghị ike, Raspberry Robin emelitela ụzọ mgbapụ ya iji gafere usoro nchekwa nke ọma. Ọ na-akwụsị kpọmkwem usoro metụtara Njikwa Akaụntụ Onye ọrụ (UAC) yana patches API ka ịzena nchọpụta ngwaahịa nchekwa. malware na-ejikwa usoro iji gbochie mmechi sistemu, na-agba mbọ hụ na arụrụ arụ adịghị akwụsị akwụsị. N'ụzọ doro anya, ọ na-enyocha maka API ndị kpara akpa, na-egosi ụzọ dị mkpa iji gbanarị nchọpụta site na ngwaọrụ nchekwa.
Iji zochie nkwukọrịta ya, Raspberry Robin na-eji ngalaba Tor, na-eme ka njikọ mbụ ya yie ihe na-adịghị mma. Ọzọkwa, ọ gbanweela iji PAExec.exe kama PsExec.exe maka nbudata ụgwọ ọrụ, na-eme ka ikike nzuzo ya dị elu na ịchọta nchọpụta.
Ka Raspberry Robin na-aga n'ihu na-etolite, ọ na-etinye ihe iyi egwu na-adịgide adịgide na cybersecurity. Ikike ya ime mgbanwe ngwa ngwa na adịghị ike ọhụrụ yana ịgbanarị nchọpụta chọrọ usoro nchekwa ngwa ngwa. Akuko Check Point na-enye ihe ngosi nke nkwekọrịta, na-enyere òtù dị iche iche aka ịchọpụta na ibelata ihe iyi egwu Raspberry Robin na-ebute.
Omume kacha mma maka ịzere Raspberry Robin
Nyere mgbagwoju anya nke Raspberry Robin na ọdịdị ya na-agbanwe agbanwe, ngwá ọrụ mgbochi malware a pụrụ ịdabere na ya dị mkpa maka nchọpụta na mwepụ. A na-agba ndị ọrụ ume ka ha were ngwọta nchekwa ọhụụ iji kpochapụ malware ọkaibe a nke ọma.
Omume kachasị mma maka igbochi ọrịa n'ọdịnihu:
- Nchichi oge niile: Debe sistemu na ngwanrọ ọhụrụ iji dozie adịghị ike ozugbo.
- Ọzụzụ Mmata Nchekwa: Kụziere ndị ọrụ gbasara ihe egwu dị na mgbakwunye na njikọ ọjọọ.
- Nkewa netwọk: Mejuputa nkewa netwọk iji kpachie mmetụta nwere ike ibute ọrịa malware.
- Nyocha omume: Were ngwọta nchekwa na-eji nyocha omume iji chọpụta ihe omume adịghị mma.
- Atụmatụ nzaghachi mberede: Zụlite ma na-emelite atụmatụ nzaghachi ihe merenụ mgbe niile iji belata mmetụta nke nwere ike imebi.
mmechi
Ịghọta mgbagwoju anya nke Raspberry Robin na ịnakwere usoro nchekwa nke ọma bụ usoro dị oke mkpa iji gbachitere ihe iyi egwu a na-adịgide adịgide. Mee ka amara gị, were usoro nchekwa siri ike, ma kwalite teknụzụ nchọpụta dị elu iji chebe megide odida obodo na-agbanwe mgbe niile nke mwakpo malware ọkaibe.