Horumarkii u dambeeyay ee Raspberry Robin furin Waxay dejiyeen qaylo-dhaan gudaha bulshada amniga internetka, iyagoo muujinaya qarsoodi korodhay iyo ka faa'iidaysiga hal-maalin (n-maalin) oo lagu beegsanayo nidaamyada nugul. Malware-kan horumarsan, oo markii hore lagu aqoonsaday 2021, ayaa soo kordhay muddo ka dib, isaga oo keenaya khatar joogto ah oo leh xeeladihiisa baxsadka ah ee casriga ah iyo la qabsiga degdega ah ee dayacanka cusub ee la shaaciyay. Maqaalkani waxa uu sahamiyaa qallafsanaanta farsamada ee Raspberry Robin, isaga oo iftiiminaya ficilkiisa, cawaaqibkiisa, iyo muuqaalka adag ee uu u soo bandhigay difaacayaasha internetka.
Dulmarka Farsamada ee Raspberry Robin
Raspberry Robin, oo asal ahaan ay heshay Red Canary, waxay u shaqeysaa sidii a dirxiga Ugu horrayn waxa lagu kala qaadaa aaladaha kaydinta laga saari karo sida USB-ga. Ku xidhan jilayaasha halista ah sida EvilCorp iyo FIN11, malware-kani waxa uu soo baxay muddo ka dib, isaga oo ku daray farsamooyin ka baxsiga cusub iyo hababka qaybinta, oo ay ku jiraan faylasha xaasidnimada leh ee kaydinta iyada oo loo marayo Discord.
Ololihii dhawaa ee Raspberry Robin wuxuu soo bandhigay hab casri ah oo looga faa'iidaysan karo dayacan-dayga, sida CVE-2023-36802 iyo CVE-2023-29360, ee lagu beegsanayo Proxy-ga Adeegga Socodsiinta Microsoft iyo Dareewalka Qalabka Windows TPM. Waxaa xusid mudan, malware-ku waxa uu bilaabay ka faa'iidaysiga dayacanka ah waxyar ka dib markii ay si guud u shaaciyeen, taas oo muujinaysa la qabsiga degdega ah iyo helitaanka ilo ka faa'iidaysiga. Kartida uu soo bandhigay Raspberry Robin helitaanka iyo ka faa'iidaysiga faa'iidada waxyar ka dib markii la shaaciyo waxay kor u qaadaysaa welwelka ku saabsan hufnaantiisa hawleed.
Marka laga soo tago ka faa'iidaysiga dayacanka, Raspberry Robin waxa ay xoojisay xeeladaheeda baxsadka ah si ay si wax ku ool ah uga gudubto tallaabooyinka amniga. Waxay joojisaa hababka gaarka ah ee laxidhiidha Xakamaynta Koontada Isticmaalaha (UAC) waxayna xidhaa API-yada si looga fogaado in lagu ogaado alaabta amniga. Malware-ku waxa kale oo uu adeegsadaa tabo lagaga hortagayo xidhitaanka nidaamka, isaga oo hubinaya hawlo xaasidnimo ah oo aan kala go' lahayn. Si gaar ah, waxay hubisaa API-yada ku dheggan, taasoo muujinaysa hab firfircoon oo looga baxsanayo ogaanshaha aaladaha amniga.
Si loo qariyo isgaarsiinteeda, Raspberry Robin waxay isticmaashaa xayndaabyada Tor, taasoo ka dhigaysa xiriirinteeda bilowga ah inay u muuqdaan kuwo aan waxyeello lahayn. Intaa waxaa dheer, waxay u wareegtay adeegsiga PAExec.exe halkii ay ka isticmaali lahayd PsExec.exe soo dejinta lacag-bixinta, kor u qaadida awoodeeda qarsoodiga ah iyo ogaanshaha ogaanshaha.
Sida Raspberry Robin uu u sii kobcayo, waxay khatar joogto ah u keentaa amniga internetka. Awoodeeda in ay si degdeg ah ula qabsato dayacanka cusub kana fogaato ogaanshaha waxay u baahan tahay tallaabooyin difaac oo firfircoon. Warbixinta Check Point's waxay bixisaa tilmaamayaasha isu tanaasulka, ka caawinta ururada si ay u aqoonsadaan oo loo yareeyo khatarta uu leeyahay Raspberry Robin.
Hababka ugu Fiican ee Ka Fogaanshaha Raspberry Robin
Marka la eego kakanaanta Raspberry Robin iyo dabeecadeeda kobcaysa, qalab la isku halayn karo oo ka-hortagga Malware ayaa lagama maarmaan u ah ogaanshaha iyo saarista. Isticmaalayaasha waxaa lagu dhiirigelinayaa inay shaqaalaysiiyaan xalal amni oo casri ah si ay si wax ku ool ah u baabi'iyaan malware-ka casriga ah.
Hababka ugu Wanaagsan ee looga Hortagayo Caabuqa Mustaqbalka:
- Ku dhejinta joogtada ah: Hababka iyo software-ka ha cusboonaysiiyo si aad si degdeg ah wax uga qabato dayacanka.
- Tababarka Wacyigelinta Amniga: Wax ka baro isticmaaleyaasha khataraha la xidhiidha lifaaqyada xaasidnimada leh iyo isku xidhka
- Qaybinta Shabakadda: Hirgeli kala qaybinta shabakada si aad u xaddido saameynta suurtagalka ah ee caabuqa malware.
- Falanqaynta Dhaqanka: Shaqaalayso xalalka amniga ee isticmaala falanqaynta habdhaqanka si loo ogaado dhaqdhaqaaqyada aan caadiga ahayn.
- Qorshaha Jawaabta Dhacdada: Samee oo si joogto ah u cusboonaysii qorshaha jawaabta dhacdada si loo yareeyo saamaynta jebinta iman karta.
Ugu Dambeyn
Fahamka qallafsanaanta Raspberry Robin iyo qaadashada tillaabooyin ammaan oo firfircoon ayaa ah tillaabooyin muhiim ah oo lagaga hortagayo khatartan joogtada ah ee soo koraysa. La soco, isticmaal dhaqamada amniga adag, oo ka faa'iidayso teknoolojiyadda ogaanshaha horumarsan si aad uga ilaaliso muuqaalka weligood isbeddelaya ee weerarrada casriga ah.