виявлено нові докази зв'язку зловмисного програмного забезпечення Raspberry Robin з троянською програмою Dridex та російськими хакерами Evil Corp.
Дослідники виявили функціональну схожість між шкідливим компонентом, що використовується в ланцюзі зараження Raspberry Robin, та завантажувачем шкідливих програм Dridex
Дослідник IBM Security X-Force Кевін Хенсон виявив, що російські хакери використовують інфраструктуру Raspberry Robin для проведення своїх атак, і цей факт зміцнив думку про наявність зв'язку угруповання Evil Corp. зі шкідливим програмним забезпеченням, повідомив The Hacker News 2 вересня 2022 року.
Dridex (або Bugat, або Cridex) — продукт, написаний хакерами Evil Corp. Він відноситься до фінансового трояна, що надає можливість крадіжки інформації, розгортання додаткових шкідливих інструментів, таких як програми-вимагачі, і поневолення скомпрометованих комп'ютерів Windows в ботнет.
Raspberry Robin, також відомий як qnap Worm, вперше був виявлений компанією Red Canary у вересні 2021 року. Довгий час шкідливе програмне забезпечення залишалося загадкою, оскільки використовувалося нечасто.
«завантажувачі Raspberry Robin — це бібліотеки DLL, які декодують і виконують проміжний завантажувач», — пояснив дослідник. "Проміжний завантажувач виконує виявлення пасток як метод антианалізу, декодує свої рядки під час виконання, а потім декодує сильно заплутану DLL, призначення якої не визначено».
Ситуація з Робіном змінилася в липні 2022 року, коли Microsoft виявив FakeUpdates (або SocGholish), який доставлявся через існуючі інструменти Raspberry Robin. До того ж були виявлені потенційні зв'язки між DEV-0206 і DEV-0243 (або Evil Corp).
Раніше «WorldBank.org.ua» розповів про те, що хакери зламали комп'ютерну мережу італійського нафтового гіганта Eni.
