4. Juli 2022 – Die Malware Raspberry Robin soll bereits Netzwerke von Hunderten von Organisationen infiziert haben, weshalb Microsoft Nutzer von Defender for Endpoint jetzt davor warnt.
Microsoft warnt Nutzer des Microsoft Defender for Endpoint derzeit vor einem Windows-Wurm, der sich in den Netzwerken hunderter Organisationen verschiedener Branchen befunden haben soll, wie „Bleeping Computer“ berichtet. Bösartige Software namens Raspberry Robin verbreitet sich über infizierte USB-Geräte und wurde erstmals im September 2021 von einem Red Canary Intelligence-Analysten entdeckt.
Sobald Raspberry Robin ins Netz gelangt ist, verbreitet sich die Schadsoftware und kann in andere Systeme eindringen. Der Wurm infiziert Geräte, kommuniziert mit Command-and-Control-Servern (C2) und führt bösartige Payloads mit legitimen Windows-Dienstprogrammen aus. Obwohl der Wurm und die zugehörigen Adressen im Tor-Netzwerk gefunden wurden, scheint er laut Microsoft immer noch inaktiv zu sein. Dadurch greifen Fremde darauf zu, nutzen es aber noch nicht zur Datenübertragung. Trotzdem stuft Microsoft die Malware als hochriskant ein. (April)