Ερευνητές της Check Point έγραψαν μια έκθεση σχετικά με το Raspberry Robin malware που εντοπίστηκε το 2021. Ωστόσο, σύμφωνα με νέα ευρήματα, το κακόβουλο λογισμικό έχει εξελιχθεί πολύ έκτοτε, δείχνοντας περισσότερη προσαρμοστικότητα και πολυπλοκότητα.
Η έκθεση της Check Point αναφέρεται στις μεθόδους που χρησιμοποιούνται πλέον από το κακόβουλο λογισμικό, συμπεριλαμβανομένης της εκμετάλλευσης ευπαθειών για την απόκτηση υψηλότερων προνομίων.
Οι ερευνητές λένε ότι το Raspberry Robin έχει εισαγάγει δύο νέα 1-day Local Privilege Escalation (LPE) exploits, το οποίο δείχνει είτε πρόσβαση σε dedicated exploit developer είτε υψηλή ικανότητα για γρήγορο exploit development.
Δείτε επίσης: XLoader Android malware: Νέα έκδοση εκτελείται αυτόματα στη συσκευή
“Η ικανότητα του Raspberry Robin να ενσωματώνει γρήγορα πρόσφατα αποκαλυφθέντα exploit στο οπλοστάσιό του, καταδεικνύει περαιτέρω ένα σημαντικό επίπεδο απειλής, αφού εκμεταλλεύεται ευπάθειες, προτού οι οργανισμοί εφαρμόσουν ενημερώσεις κώδικα“, έγραψε η Check Point.
Επιπλέον, έχει παρατηρηθεί αλλαγή στη μέθοδο διανομής του. Παλαιότερα βασιζόταν αποκλειστικά σε USB drives. Τώρα, χρησιμοποιεί το Discord ως κύριο μέσο διάδοσης. Σύμφωνα με τους ερευνητές, αυτή η μετάβαση δείχνει την προσαρμοστικότητα του malware στους μηχανισμούς εξάπλωσης.
“Οι στρατηγικές επικοινωνίας και lateral movement έχουν βελτιωθεί ώστε να αποφεύγουν τις παραδοσιακές μεθόδους ανίχνευσης, υπογραμμίζοντας την εστίαση των προγραμματιστών του στη μυστικότητα και την αποφυγή εντοπισμού“.
Επιπλέον, το malware λαμβάνει συχνές ενημερώσεις για να ενισχύει τις τεχνικές αποφυγής του εντοπισμού και των μέτρων ασφαλείας.
Δείτε επίσης: Ov3r_Stealer malware: Διανέμεται μέσω ψεύτικων αγγελιών εργασίας στο Facebook
Η λήψη προληπτικών μέτρων είναι απαραίτητη για την αποτελεσματική αντιμετώπιση αυτής της απειλής.
“Αυτό το εξελισσόμενο τοπίο απειλών υπογραμμίζει την ανάγκη για ισχυρά, προληπτικά μέτρα κυβερνοασφάλειας που μπορούν να προσαρμοστούν στις μεταβαλλόμενες τακτικές κακόβουλου λογισμικού όπως το Raspberry Robin“, προειδοποίησαν οι ειδικοί σε θέματα ασφάλειας.
“Για τους οργανισμούς, η παρακολούθηση τέτοιων απειλών και η εφαρμογή ολοκληρωμένων στρατηγικών ασφάλειας είναι επιτακτική ανάγκη για προστασία από περίπλοκες επιθέσεις στον κυβερνοχώρο“.
Προστασία
Το πρώτο και πιο σημαντικό βήμα για την προστασία από το malware είναι η εγκατάσταση ενός αξιόπιστου προγράμματος προστασίας από ιούς. Αυτό το λογισμικό θα σαρώνει τακτικά τον υπολογιστή σας για την ανίχνευση και την αφαίρεση τυχόν επιθέσεων malware.
Δείτε επίσης: VajraSpy malware: Διανέμεται μέσω κακόβουλων Android apps
Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλα τα λογισμικά σας ενημερωμένα. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από νέες μορφές malware.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι επίσης ζωτικής σημασίας. Αυτό μπορεί να προστατεύσει τους λογαριασμούς σας από την παραβίαση και την εγκατάσταση malware, τύπου Raspberry Robin.
Πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλές φορές, το malware εισάγεται σε ένα σύστημα μέσω επιθέσεων phishing, οπότε πρέπει να αποφεύγετε το κλικ σε ύποπτους συνδέσμους ή τη λήψη αρχείων από αγνώστους αποστολείς.
Τέλος, η χρήση ενός VPN μπορεί να προσφέρει μια επιπλέον στρώση προστασίας, κρυπτογραφώντας την επικοινωνία σας και κάνοντας πιο δύσκολη την παρακολούθηση ή την παρεμβολή από κακόβουλους παράγοντες.
Πηγή: www.infosecurity-magazine.com