اكتشفت شركة مايكروسوفت فيروسًا خطيرًا يعمل بنظام Windows على شبكات مئات المؤسسات في مختلف الصناعات، وذلك وفقًا لتقرير يستشهد بمستشار استخباراتي خاص للتهديدات أرسله عملاق ريدموند إلى الشركات. وقال التقرير إن البرمجيات الخبيثة تسمى “Raspberry Robin” وتنتشر عبر أجهزة USB.
بحسب ما جاء في تقرير الكمبيوتر النائم، يقول تقرير استخبارات التهديدات الخاص بشركة Microsoft، والذي تمت مشاركته مع مشتركي برنامج Microsoft Defender for Endpoint، إن فيروس Raspberry Robin قد تم رصده وهو يتصل بعناوين مختلفة على شبكة Tor، لكن الجهات الفاعلة في مجال التهديد لم تستغل هذا الوصول بعد.
المجموعة المسؤولة عن إطلاق البرامج الضارة غير معروفة حاليًا وتقوم الشركة بمراقبة الشبكات بشكل نشط. كان “راسبيري روبن” في المركز الأول اكتشف في سبتمبر من العام الماضي بواسطة باحثين من Red Canary اكتشفوا “مجموعة من الأنشطة الضارة”. وتوصل الباحثون إلى أن الدودة تنتشر إلى الأجهزة الجديدة من خلال ملف رابط ضار بعد دراسة محرك أقراص USB مصاب يحتوي على ملف LNK.
وفقًا للباحثين، عندما يقوم الضحية بتوصيل محرك أقراص USB المصاب، تبدأ الدودة عملية جديدة عبر موجه الأوامر وتقوم بتشغيل الملف على الكمبيوتر المخترق. تستخدم البرامج الضارة Microsoft Standard Installer للاتصال بخادم القيادة والتحكم (C2) (msiexec.exe) وبعد ذلك يتم تنزيل المزيد من الملفات الضارة على الأجهزة.
الخبراء في شركة الأمن السيبراني Sekoia أيضًا لاحظت أثناء استخدام أجهزة QNAP NAS في أواخر العام الماضي.
وصنفت مايكروسوفت التهديد الحالي على أنه “عالي الخطورة”، قائلة إن المهاجمين يمكنهم إصابة شبكات بأكملها إذا رغبوا في ذلك.
