Microsoft повідомила, що небезпечний Windows-хробак був виявлений у мережах сотень організацій із різних галузей промисловості.
Шкідливе програмне забезпечення, що отримало назву Raspberry Robin, поширюється через заражені USB-пристрої і вперше було виявлено у вересні 2021 року. Microsoft повідомила, що бачила, як черв’як підключається до адрес у мережі Tor, проте зловмисники ще не скористалися отриманим доступом до мереж своїх жертв.
Втім, вони можуть легко нарощувати свої атаки завдяки тому, що шкідливе ПЗ може обходити контроль облікових записів (UAC) у заражених системах за допомогою легітимних інструментів Windows.
Microsoft поділилася цією інформацією в інформаційному бюлетені з аналізу загроз, надісланому передплатникам Microsoft Defender for Endpoint. Компанія вважає, що ризик застосування Raspberry Robin високий: зловмисники можуть завантажити і розгорнути додаткові шкідливі програми в мережах жертв і в будь-який момент підвищити свої привілеї.