Ny fivoarana vao haingana ao amin'ny Raspberry Robin malware nametraka fanairana teo anivon'ny vondrom-piarahamonina cybersecurity, nanamarika ny fitomboan'ny halatra sy ny fampiasana ny fanararaotana iray andro (n-andro) mikendry ny rafitra marefo. Ity malware mandroso ity, izay fantatra tamin'ny voalohany tamin'ny taona 2021, dia nivoatra rehefa nandeha ny fotoana, izay miteraka fandrahonana maharitra miaraka amin'ny tetika fandosirana be pitsiny sy ny fampifanarahana haingana amin'ny vulnerability vao haingana. Ity lahatsoratra ity dia manadihady ny saro-takarina ara-teknika an'ny Raspberry Robin, manazava ny hetsika, ny vokany ary ny tontolo sarotra atolony ho an'ny mpiaro ny fiarovana amin'ny aterineto.
Fijery ara-teknika momba ny Raspberry Robin
Raspberry Robin, izay hitan'ny Red Canary tany am-boalohany, dia miasa toy ny a kankana Ampitaina amin'ny alàlan'ny fitaovana fitahirizana azo esorina toy ny USB drive. Mifandray amin'ireo mpisehatra fandrahonana toa an'i EvilCorp sy FIN11, ity malware ity dia nivoatra rehefa nandeha ny fotoana, nampiditra teknika fandosirana sy fomba fizarana vaovao, anisan'izany ny rakitra arisiva ratsy amin'ny alàlan'ny Discord.
Ny fampielezan-kevitra vao haingana nataon'ny Raspberry Robin dia mampiseho fomba fikajiana amin'ny fitrandrahana ny vulnerability n-andro, toy ny CVE-2023-36802 sy CVE-2023-29360, mikendry ny Microsoft Streaming Service Proxy sy ny Windows TPM Device Driver. Marihina fa nanomboka nampiasa ireo vulnerability ireo ny malware taoriana kelin'ny namoahan'izy ireo ampahibemaso, izay manondro ny fampifanarahana haingana sy ny fidirana amin'ny fitrandrahana loharanon-kaody. Ny fahaiza-manao nasehon'i Raspberry Robin amin'ny fahazoana sy ny fampiasana ny fanararaotana fotoana fohy taorian'ny fampahafantarana dia miteraka ahiahy momba ny fahombiazan'ny asa.
Ho fanampin'ny fanararaotana ny fahalemena, ny Raspberry Robin dia nanatsara ny tetika fandosirana mba hialana amin'ny fomba mahomby ny fepetra fiarovana. Mamarana ny dingana manokana mifandraika amin'ny User Account Control (UAC) izy io ary mametaka API mba tsy ho hitan'ny vokatra fiarovana. Mampiasa tetika ihany koa ny malware mba hisorohana ny fanakatonana ny rafitra, hiantohana ny asa ratsy tsy tapaka. Marihina fa manara-maso ireo API mihantona izy io, manondro fomba fiasa mavitrika hialana amin'ny fisavana amin'ny fitaovana fiarovana.
Mba hanafenana ny fifandraisany, Raspberry Robin dia mampiasa sehatra Tor, ka mahatonga ny fifandraisany voalohany ho tsy misy dikany. Ankoatr'izay, nifindra tamin'ny fampiasana PAExec.exe fa tsy PsExec.exe ho an'ny fampidinana entana, manatsara ny fahaiza-manaony ary misoroka ny fisavana.
Raha mbola mivoatra ny Raspberry Robin, dia miteraka loza mitatao ho an'ny cybersecurity izany. Ny fahaizany mampifanaraka haingana amin'ny vulnerability vaovao sy misoroka ny fisavana dia mitaky fepetra fiarovana mavitrika. Ny tatitry ny Check Point dia manome tondron'ny marimaritra iraisana, manampy ireo fikambanana hamantatra sy hanalefahana ny loza ateraky ny Raspberry Robin.
Fomba fanao tsara indrindra hisorohana ny Raspberry Robin
Noho ny fahasarotan'ny Raspberry Robin sy ny toetrany mivoatra, fitaovana iray azo itokisana manohitra ny malware dia tena ilaina amin'ny fitadiavana sy fanesorana. Amporisihina ny mpampiasa hampiasa vahaolana fiarovana amin'ny toetr'andro mba hanafoanana ity malware be pitsiny ity.
Fomba fanao tsara indrindra hisorohana ny otrikaretina ho avy:
- Patching tsy tapaka: Tohizo hatrany hatrany ny rafitra sy ny lozisialy mba hamahana haingana ny vulnerability.
- Fampiofanana momba ny fiarovana: Ampianaro ny mpampiasa momba ny loza ateraky ny fifandraisana sy rohy ratsy.
- Fizarana tambajotra: Ampiharo ny fizarana tambajotra mba hamerana ny mety ho fiantraikan'ny otrikaretina malware.
- Fanadihadiana momba ny fitondran-tena: Mampiasà vahaolana fiarovana izay mampiasa fanadihadiana momba ny fitondran-tena hamantarana hetsika tsy ara-dalàna.
- Drafitra famaliana trangan-javatra: Mamorona sy manavao tsy tapaka ny drafitry ny famaliana tranga iray mba hampihenana ny fiantraikan'ny mety ho fandikan-dalàna.
Famaranana
Ny fahatakarana ny saro-piaro amin'ny Raspberry Robin sy ny fandraisana fepetra fiarovana mavitrika dia dingana lehibe amin'ny fiarovana amin'ity fandrahonana maharitra sy mivoatra ity. Mijanona ho fampahafantarana, mampiasa fomba fiarovana matanjaka, ary ampiasao ny teknolojia fitiliana mandroso mba hiarovana amin'ny tontolon'ny fanafihana malware be pitsiny.