Raspberry Robin: Microsoft warnt vor mysteriösem Wurm

Microsoft warnt vor einem Wurm, der jüngst in Netzwerken von hunderten Unternehmen gefunden wurde, wie Bleeping Computer berichtet. Raspberry Robin kursiert bereits seit einiger Zeit – erstmals entdeckt wurde er im September 2021. Er fällt über infizierte USB-Sticks und ein manipuliertes LNK-File ein. Über cmd startet er einen msiexec-Prozess, womit ein schädliches File auf dem Stick ausgeführt wird. 

Anschließend kommuniziert er mit seinen Command-and-Control-Servern (C2) und führt schädliche Prozesse mithilfe von an sich legitimen Windows-Werkzeugen aus. Darunter neben msiexec auch fodhelper und odbcconf. Microsoft stuft die Malware-Kampagne als “High Risk” ein, die Angreifer jederzeit zusätzliche Malware herunterladen und in den Netzwerken der Opfer einsetzen können. Microsoft informiert darum derzeit Defender-for-Endpoint-Abonnent*innen.

Unklar bleibt für die Sicherheitsforscher*innen vorerst, welches Ziel mit dem Raspberry-Robin-Wurm verfolgt werden soll. Auch wurde die Bedrohung noch keiner Cybercrime-Gruppe zugeordnet.