Trend Micro’daki araştırmacılar Eylül ayından bu yana Raspberry Robin’i izliyorlar ve solucanın 10 katman gizleme ve algılama çabalarını boşa çıkarmak için sahte bir yük konuşlandırma yeteneği ile dikkate değer olduğu konusunda uyarıda bulunuyorlar.
Raspberry Robin, Ekim ayında binlerce uç noktaya bulaştı. Hem Ekim ayındaki uç nokta saldırıları hem de hükümetlerin ve telekom sektörünün son hedeflenmesi, ilk bulaşma için kötü niyetli bir USB’ye dayanıyordu.
“Eylül ayının sonuna doğru bir dizi kuruluşu tehlikeye atan kötü amaçlı yazılımla ilgili ilk analizimiz, ana kötü amaçlı yazılım rutininin hem gerçek hem de sahte yükleri içermesine rağmen, güvenlik ve analitikten kaçmak için korumalı alan oluşturma araçlarını algıladığında sahte yükü yüklediğini gösterdi. Kötü amaçlı yazılımın gerçek rutinini tespit eden ve inceleyen araçlar,” diyen Trend Micro, ekibin kötü amaçlı yazılımın etkinliklerini izlemeye devam edeceğini de sözlerine ekledi.