Raspberry Robin, un malware Windows identifié il y a déjà plusieurs mois, se propage sur les réseaux d’entreprises par l’intermédiaire de clé USB infectées.
Le ver Raspberry Robin fait encore parler de lui. Ce malware Windows, qui a la particularité de se propager à l’ancienne par l’intermédiaire d’une clé USB infectée, vient d’être identifié par Microsoft dans les réseaux informatiques de plusieurs centaines d’entreprises.
Cette découverte de Microsoft vient confirmer ce qu’avaient déjà constaté les chercheurs en sécurité de Red Canary qui avaient, eux aussi, détecté le ver dans les réseaux de plusieurs de leurs clients dans le secteur de la technologie.
Pour rappel, le malware Raspberry Robin se déploie à partir d’une clé USB contenant un fichier .LNK vérolé. Lorsque l’utilisateur clique sur celui-ci, il lance l’Invite de commandes de Windows pour exécuter un fichier malveillant stocké sur le périphérique de stockage. Le virus infecte alors la machine sous Windows et se sert d’outils légitimes du système d’exploitation pour communiquer avec des serveurs distants pour télécharger et exécuter du code malveillant.
Microsoft, qui indique avoir remarqué que le logiciel malveillant se connecte depuis des adresses IP du réseau Tor, explique que les pirates à l’origine du ver n’auraient pour l’instant pas encore exploité l’accès obtenu grâce à leur virus. D’après BleepingComputer, qui a pu accéder à des informations fournies par Microsoft à ses abonnés Microsoft Defender for Endpoint, les pirates seraient tout à fait en mesure d’intensifier leurs attaques. Le malware est en effet capable de contourner le système de contrôle de compte de l’utilisateur et se servir d’outils légitimes intégrés à Windows pour opérer une attaque.
Les chercheurs en sécurité de Red Canary qui ont découvert Raspberry Robin n’ont toujours pas réussi à identifier le groupe à l’origine du programme malveillant. Microsoft considère de son côté la menace d’une attaque comme élevée. La firme américaine craint que les pirates n’exploitent ce ver pour télécharger et déployer d’autres malwares à travers le réseau informatique des entreprises touchées par ce ver dans le but d’obtenir des privilèges plus élevés.
Source :
BleepingComputer