Netwrix Auditor のバグと Raspberry Robin ワームを悪用する新しい Truebot マルウェアの亜種 from thehackernews.com

Raspberry Robin (主に感染した USB ドライブを介して拡散するワーム) を TrueBot の配信ベクトルとして使用することが Microsoft によって最近強調され、Microsoft は「複雑で相互接続されたマルウェア エコシステム」の一部であると述べました。
他のマルウェア ファミリとの緊密な連携のさらなる兆候として、Raspberry Robin が侵害されたシステムに FakeUpdates (別名 SocGholish) を展開し、最終的に Evil Corp に関連するランサムウェアのような動作につながることも確認されています。
マイクロソフトは、USB ベースのマルウェアのオペレーターを DEV-0856 として追跡し、Raspberry Robin と TrueBot を介して発生する Clop ランサムウェア攻撃を新たな脅威クラスター DEV-0950 として追跡しています。
「DEV-0950 は伝統的にフィッシングを使用して被害者の大部分を獲得しているため、Raspberry Robin を使用するようになったことで、既存の感染にペイロードを配信し、キャンペーンをより迅速にランサムウェア ステージに移行できるようになりました」と Windows メーカーは 2022 年 10 月に述べています。
ただし、10 月の TrueBot 感染では、別の攻撃ベクトル (Raspberry Robin など) の使用が必要であり、マルウェア配布プラットフォームとしての USB ワームの中心的な役割に関する Microsoft の評価を強調しています。
「Raspberry Robin の配信により、世界中に分散された 1000 を超えるシステムのボットネットが作成されましたが、特にメキシコ、ブラジル、パキスタンに焦点を当てています」と Pereira 氏は述べています。