تهدید جدید Raspberry Robin؛ از کرم USB تا ابزار پیشرفته نفوذ سایبری

اندازه متن

پژوهش‌های تازه شرکت‌های امنیتی نشان می‌دهند که بدافزار Raspberry Robin پس از چند سال فعالیت، حالا به تهدیدی بسیار سازمان‌یافته‌تر تبدیل شده است. این بدافزار که از سال ۲۰۱۹ شناخته می‌شود، ابتدا فقط از طریق حافظه‌های USB آلوده گسترش پیدا می‌کرد، اما اکنون با روش‌های پیشرفته‌تری مانند ایمیل‌های فیشینگ، تبلیغات آلوده و سرویس‌های اشتراک فایل در پلتفرم‌هایی مثل Discord نیز منتشر می‌شود.

کارشناسان امنیت سایبری تأیید کرده‌اند که Raspberry Robin در نسخه‌های جدید خود از الگوریتم رمزگذاری ChaCha-20 برای محافظت از ارتباطات شبکه‌ای استفاده می‌کند. این تغییر باعث شده شناسایی ترافیک بدافزار توسط سیستم‌های امنیتی دشوارتر شود. همچنین، زیرساخت‌های کنترل آن اکنون بر پایه دستگاه‌های IoT و ذخیره‌سازهای NAS هک‌شده اجرا می‌شوند تا امکان ردیابی کاهش یابد.

تحول بزرگ در کارکرد بدافزار

Raspberry Robin دیگر صرفاً یک کرم نیست؛ بلکه حالا به عنوان یک ابزار دسترسی اولیه (Initial Access Broker) فعالیت می‌کند. این یعنی مهاجمان پس از نفوذ اولیه به سیستم، دسترسی خود را به گروه‌های باج‌افزاری یا جاسوسی سایبری دیگر می‌فروشند. چنین همکاری‌هایی میان گروه‌های مجرم، زنجیره‌ای از حملات پی‌در‌پی ایجاد می‌کند که مقابله با آن برای سازمان‌ها دشوار است.

نحوه عملکرد

در بسیاری از موارد، Raspberry Robin از طریق فایل‌های فشرده یا میانبرهای جعلی وارد سیستم قربانی می‌شود. پس از اجرا، با فرآیندهایی مانند msiexec.exe یا cmd.exe تماس می‌گیرد تا کد مخرب خود را بارگذاری کند. سپس به طور پنهان در شبکه حرکت کرده و برای مرحله دوم حمله، زیرساختی مناسب برای اجرای باج‌افزارها ایجاد می‌کند.

تهدیدی برای ساختارهای سازمانی

کارشناسان امنیتی هشدار داده‌اند که این بدافزار، نشانه‌ای از تکامل تهدیدات در دنیای امنیت سایبری است. حتی تهدیداتی که در گذشته ساده به نظر می‌رسیدند، اکنون با ترکیب فناوری‌های جدید و همکاری گروه‌های هکری، به سطوحی خطرناک‌تر و پیچیده‌تر رسیده‌اند.

برای مقابله با Raspberry Robin، سازمان‌ها باید از مدل «صفر اعتماد» (Zero Trust)، بررسی مداوم دستگاه‌های جانبی و نظارت بر رفتارهای غیرعادی شبکه استفاده کنند. این اقدامات باعث افزایش سطح امنیت سایبری و کاهش ریسک دسترسی غیرمجاز با استفاده از ابزارهای دسترسی اولیه می‌شوند.