【訳】
Raspberry Robinマルウェア、Windowsエクスプロイトへの早期アクセスで進化
【図表】
公開と悪用のタイムライン(チェック・ポイント社)
最近の亜種に見られる新システム(チェック・ポイント社)
偽のトラフィックを作成するために使用されるTorドメイン(チェック・ポイント社)
出典: https://www.bleepingcomputer.com/news/security/raspberry-robin-malware-evolves-with-early-access-to-windows-exploits/
【要約】
Raspberry Robinマルウェアは最新のバージョンで、よりステルス化されており、ワンデイ・エクスプロイトを使用して影響を受けやすいシステムにのみ展開される。チェック・ポイントによれば、このマルウェアは最近、少なくとも2つの1日問題の脆弱性を悪用しており、これはマルウェアの運営者がコードを開発する能力を持っていることを示している。マルウェアはさらに進化し、UACに関連するプロセスを終了させたり、ETWの検出を回避したりする新しい手法を採用している。また、トラフィックを偽装するためにTorドメインを使用し、PsExec.exeの代わりにPAExec.exeを使用している。
【ニュース】
◆Raspberry Robin malware evolves with early access to Windows exploits (BleepingComputer, 2024/02/10 10:11)
[Raspberry Robinマルウェア、Windowsエクスプロイトへの早期アクセスで進化]
https://www.bleepingcomputer.com/news/security/raspberry-robin-malware-evolves-with-early-access-to-windows-exploits/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ワーム (まとめ)
◆Raspberry Robin (まとめ)
https://malware-log.hatenablog.com/entry/Raspberry_Robin