Microsoft warnt vor USB-Wurm "Raspberry Robin"

Windows-Firmennetze müssen sich derzeit vor der Malware "Raspberry Robin" hüten. Wie "Bleeping Computer" berichtet, hat Microsoft den Computer-Wurm in den Netzwerken von mehreren Hundert Organisationen entdeckt. Dabei ist "Raspberry Robin" kein neuer Bekannter. Bereits im September 2021 wurde der Wurm von Sicherheitsforschenden von Red Canary entdeckt, die eine Verbreitung vor allem im Technologie- und Produktions-Sektor sehen:

"Bislang haben wir Raspberry Robin in Unternehmen mit Verbindungen zur Technologie- und Fertigungsbranche beobachtet, obwohl noch nicht klar ist, ob es unter den Opfern noch andere Verbindungen gibt."

Verbreitet wird die Malware offenbar vor allem über USB-Geräte. Hier decken sich die Beschreibungen von Microsoft und Red Canary. Die USB-Geräte enhalten eine bösartige .lnk-Datei, die nach Aktivierung des Geräts eine msiexec.exe ausführt. Diese installiert dann die Schadsoftware auf dem System. "Raspberry Robin" kommuniziert dann mit den Command-and-Control-Servern (C2) des Netzwerkes und verbreitet sich über legitime Windows-Dienste (fodhelper, msiexec und odbcconf) selbstständig weiter.

Aktuell hat Microsoft den Wurm zwar in mehreren Organisationen aufspüren können, bisher wurde die Infizierung per Malware aber noch nicht aktiv ausgenutzt. Auch die Zuordnung zu einer bestimmten Hackergruppe steht noch aus. Dennoch geht Microsoft von einem hohen Risiko durch "Raspberry Robin" aus, da durch die Infizierung jederzeit neue Malware installiert und unerlaubte Zugriffe auf das Netzwerk erfolgen können.

Aktuell informiert Microsoft Nutzende von Defender for Endpoint über die Bedrohung.