あなたが犯罪を調査しているとき、確立するための最も重要なことの1つは「動機」です。 犯罪が犯されたことを知っている場合、なぜそれが起こったのかを理解することは、誰が犯したのかを理解するための重要なステップです。
厳密には、他人のコンピュータにソフトウェアをインストールすることは犯罪ではありません。 問題になるのは悪意のあるソフトウェア(「マルウェア」)になるまでではなく、ユーザーファイルの暗号化、セキュリティバックドアの開放、システムの完全なクラッシュなどの問題が発生するまでマルウェアにはなりません。
脅威インテリジェンスグループのRedCanaryは、Raspberry Robinと呼ばれるワームを追跡しており、これは間違いなくマルウェアですが、「なぜ」という問題は、実際には依然として大きな問題です。 Red Canaryは、2021年9月以降、複数の顧客の環境でワームを発見しましたが、脅威による活動のほとんどは今年の1月以降に発生したとのことです。
インターネットの時代には、ほとんどのマルウェアがWebを介して拡散し、Raspberry Robinは実際にインターネットを利用して重要なファイルをダウンロードしますが、実際には感染したUSBドライブを介して拡散しているようです。 Windowsの自動再生機能を使用して、リンクショートカットである.LNKファイルを実行します。 そこから、Windowsコマンドインタープリターを起動し、Microsoftインストーラーmsiexec.exeを使用して、悪意のあるDLLをダウンロードし、システムにインストールします。 これの目的はまだ完全には明らかではありませんが、それは永続性のためのようです。
その後、システムはリモートホスト(通常はTOR出口ノード)への接続を何度も試みます。 問題は、それが何をしているのか、なぜなのかは実際には明らかではなく、さらに、Red Canaryは、RaspberryRobinが見つかったシステムに誰が感染しているのかを知りません。 上記のシステムには、さまざまな製造およびテクノロジー企業のネットワーク内のマシンが含まれます。
Red Canaryは、このマルウェアに関する情報(後期の活動を含む)を持っている人に連絡して調査を支援するように招待しています。 自分のシステムを調査して感染していないことを確認したい場合は、攻撃することができます 彼らのブログ投稿、感染の症状と兆候を調べます。
The post ステルスラズベリーロビンワームがUSBドライブを介してマルウェアを拡散している appeared first on Gamingsym Japan.