Passer au contenu

Microsoft confirme la présence d’un ver se propageant par clé USB sur des centaines de réseaux d’entreprises

Raspberry Robin, un malware Windows identifié il y a déjà plusieurs mois, continue de se propager sur les réseaux d’entreprises par l’intermédiaire de clé USB infectées.

Le ver Raspberry Robin fait encore parler de lui. Ce malware Windows, qui a la particularité de se propager à l’ancienne par l’intermédiaire d’une clé USB infectée, vient d’être identifié par Microsoft dans les réseaux informatiques de plusieurs centaines d’entreprises.

Cette découverte de Microsoft vient confirmer ce qu’avaient déjà constaté les chercheurs en sécurité de Red Canary qui avaient, eux aussi, détecté le ver dans les réseaux de plusieurs de leurs clients dans le secteur de la technologie.

Pour rappel, le malware Raspberry Robin se déploie à partir d’une clé USB contenant un fichier .LNK vérolé. Lorsque l’utilisateur clique sur celui-ci, il lance l’Invite de commandes de Windows pour exécuter un fichier malveillant stocké sur le périphérique de stockage. Le virus infecte alors la machine sous Windows et se sert d’outils légitimes du système d’exploitation pour communiquer avec des serveurs distants pour télécharger et exécuter du code malveillant.

Microsoft, qui indique avoir remarqué que le logiciel malveillant se connecte depuis des adresses IP du réseau Tor, explique que les pirates à l’origine du ver n’auraient pour l’instant pas encore exploité l’accès obtenu grâce à leur virus. D’après Bleeping Computer, qui a pu accéder à des informations fournies par Microsoft à ses abonnés Microsoft Defender for Endpoint, les pirates seraient tout à fait en mesure d’intensifier leurs attaques. Le malware est en effet capable de contourner le système de contrôle de compte de l’utilisateur et de se servir d’outils légitimes intégrés à Windows pour opérer une attaque.

Les chercheurs en sécurité de Red Canary, qui ont découvert Raspberry Robin, n’ont toujours pas réussi à identifier le groupe à l’origine du programme malveillant. Microsoft considère de son côté la menace d’une attaque comme élevée. La firme américaine craint que les pirates n’exploitent ce ver pour télécharger et déployer d’autres malwares à travers le réseau informatique des entreprises touchées dans le but d’obtenir des privilèges plus élevés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : BleepingComputer

Geoffroy Ondet
Sur le même sujet
Les dernières actualités
Google Podcasts
Google Podcasts rejoindra le grand cimetière de Google le 23 juin
Chatgpt Invoquer Gpt Personnalisé
Plus inquiets qu’ailleurs par l’IA générative, les Français utilisent peu ChatGPT
Macbook Air 2020 M1
Offrez-vous le MacBook Air M1 à bas prix grâce à cette offre sur Cdiscount
Câbles fibre optique
Pourquoi certains appels vers l’UE ne seront bientôt plus taxés ?
Cookies Stevengiacomelli Pixabay
Nouveau report pour la fin des cookies publicitaires dans Chrome
Amd Rx 7900 Xtx(1)
Les Radeon RX 8000 vont-elles décevoir côté mémoire ?
The Phi 3 Small Language Models With Big Potential Hero(2)
Microsoft dégaine son modèle de langage Phi-3 Mini : mini mais puissant !
Test Tesla Model 3 (2024)8
Tesla dans le rouge, robotaxi, Model 2 pas cher : ce qu’il faut retenir des annonces d’Elon Musk
Top téléchargements