Raspberry Robin-ийн сүүлийн үеийн хөгжил үзүүлж чадахгүй кибер аюулгүй байдлын нийгэмлэгт түгшүүрийн дохио өгч, эмзэг системд чиглэсэн нэг өдрийн (n-өдөр) мөлжлөгийн ашиглалт болон үл үзэгдэх байдал нэмэгдэж байгааг харуулж байна. 2021 онд анх танигдсан энэхүү дэвшилтэт хортой программ нь цаг хугацааны явцад хувьсан өөрчлөгдөж, зайлсхийх нарийн тактик, шинээр илэрсэн эмзэг байдалд хурдан дасан зохицох чадвараараа байнгын аюул заналхийлсээр ирсэн. Энэхүү нийтлэл нь Raspberry Robin-ийн техникийн нарийн ширийн зүйлийг судалж, түүний үйлдэл, үр дагавар, кибер аюулгүй байдлын хамгаалагчдад үзүүлж буй сорилттой байдлыг харуулсан болно.
Raspberry Robin-ийн техникийн тойм
Анх Red Canary-ийн нээсэн бөөрөлзгөнө Робин нь өт үндсэндээ USB хөтчүүд гэх мэт зөөврийн хадгалах төхөөрөмжөөр дамждаг. EvilCorp болон FIN11 зэрэг аюул заналхийлэгчидтэй холбоотой энэхүү хортой програм нь цаг хугацааны явцад хувьсан өөрчлөгдөж, зайлсхийх арга, түгээлтийн шинэ аргууд, тухайлбал Discord-ээр дамжуулан хортой архивын файлуудыг багтаасан.
Raspberry Robin-ийн сүүлийн үеийн кампанит ажил нь Microsoft Streaming Service Proxy болон Windows TPM Device Driver-д чиглэсэн CVE-2023-36802 болон CVE-2023-29360 зэрэг n-өдрийн эмзэг байдлыг ашиглах боловсронгуй арга барилыг харуулж байна. Энэхүү хортой програм нь олон нийтэд ил болсныхоо дараахан эдгээр эмзэг байдлыг ашиглаж эхэлсэн нь кодын эх сурвалжид хурдан дасан зохицож, нэвтрэх боломжийг харуулж байна. Бөөрөлзгөнө Робины мөлжлөгийг олж авсны дараа удалгүй ашиглах чадвар нь түүний үйл ажиллагааны үр ашгийн талаар санаа зовоож байна.
Raspberry Robin нь эмзэг байдлыг ашиглахаас гадна аюулгүй байдлын арга хэмжээг үр дүнтэй даван туулахын тулд зайлсхийх тактикаа сайжруулсан. Энэ нь хэрэглэгчийн дансны хяналт (UAC)-тай холбоотой тодорхой процессуудыг зогсоож, аюулгүй байдлын бүтээгдэхүүнээр илрүүлэхээс зайлсхийхийн тулд API-г нөхдөг. Хортой програм нь системийг унтрахаас урьдчилан сэргийлэх тактикуудыг ашигладаг бөгөөд энэ нь тасралтгүй хортой үйл ажиллагааг баталгаажуулдаг. Аюулгүй байдлын хэрэгслээр илрүүлэхээс зайлсхийх идэвхтэй хандлагыг харуулж байгаа API-уудыг шалгадаг.
Raspberry Robin харилцаа холбоогоо нуун дарагдуулахын тулд Tor домэйныг ашигладаг бөгөөд анхны холболтыг гэмгүй мэт харагдуулдаг. Цаашилбал, энэ нь ачааллыг татаж авахдаа PsExec.exe-ийн оронд PAExec.exe-г ашиглахад шилжиж, нууцлах чадварыг сайжруулж, илрүүлэхээс зайлсхийсэн.
Raspberry Robin нь хөгжсөөр байгаа тул кибер аюулгүй байдалд байнгын аюул заналхийлж байна. Шинэ эмзэг байдалд хурдан дасан зохицож, илрүүлэхээс зайлсхийх чадвар нь хамгаалалтын идэвхтэй арга хэмжээг шаарддаг. Check Point-ийн тайланд буулт хийх үзүүлэлтүүдийг гаргаж, Raspberry Robin-ийн аюулыг илрүүлэх, бууруулахад байгууллагуудад тусалдаг.
Raspberry Robin-ээс зайлсхийх шилдэг туршлагууд
Raspberry Robin-ийн нарийн төвөгтэй байдал, түүний хөгжиж буй шинж чанарыг харгалзан үзэхэд вирусын эсрэг найдвартай хэрэгсэл нь илрүүлэх, устгахад зайлшгүй шаардлагатай. Энэхүү боловсронгуй хортой програмыг үр дүнтэй устгахын тулд хэрэглэгчдэд аюулгүй байдлын хамгийн сүүлийн үеийн шийдлүүдийг ашиглахыг зөвлөж байна.
Ирээдүйн халдвараас урьдчилан сэргийлэх шилдэг туршлага:
- Тогтмол засвар хийх: Эмзэг байдлыг цаг алдалгүй арилгахын тулд систем, программ хангамжийг шинэчлээрэй.
- Аюулгүй байдлын мэдлэг олгох сургалт: Хортой хавсралт, холбоосуудтай холбоотой эрсдэлийн талаар хэрэглэгчдэд сургах.
- Сүлжээний сегментчилэл: Хортой програмын халдварын болзошгүй нөлөөллийг хязгаарлахын тулд сүлжээний сегментчиллийг хэрэгжүүлэх.
- Зан үйлийн шинжилгээ: Хэвийн бус үйл ажиллагааг илрүүлэхийн тулд зан үйлийн шинжилгээг ашигладаг аюулгүй байдлын шийдлүүдийг ашигла.
- Ослын хариу арга хэмжээний төлөвлөгөө: Болзошгүй зөрчлийн нөлөөллийг багасгахын тулд ослын хариу арга хэмжээний төлөвлөгөөг боловсруулж, тогтмол шинэчлэх.
Дүгнэлт
Raspberry Robin-ийн нарийн ширийнийг ойлгож, аюулгүй байдлын идэвхтэй арга хэмжээ авах нь энэхүү байнгын бөгөөд хувьсан өөрчлөгдөж буй аюулаас хамгаалах чухал алхам юм. Мэдээлэлтэй байгаарай, аюулгүй байдлын найдвартай арга барилыг ашиглаж, боловсронгуй хортой програм хангамжийн халдлагаас байнга өөрчлөгдөж буй орчныг хамгаалахын тулд дэвшилтэт илрүүлэх технологийг ашиглана уу.