라즈베리 로빈 맬웨어 탐지: 유럽 금융기관을 공격하는 강화된 웜 유사 버전

휴일 시즌에 상관없이, 공격자들은 무고한 피해자들을 노리기 위한 새로운 악성 수법을 발명하는 데 휴가가 없습니다. 지난주, 보안 연구원들은 유럽 각국의 금융 및 보험 회사를 대상으로 활용되는 벌레 같은 Raspberry Robin 악성코드 드로퍼의 강화된 변종을 발견했습니다. 전문가들은 특히 Rasperry Robin이 복잡한 난독화 및 분석 방지 기능, 정교한 다운로드 메커니즘과 데이터 암호화 기능 등을 포함한 중요한 업그레이드를 받았다고 언급합니다.

Raspberry Robin 악성코드 감지하기

최신 Raspberry Robin 업그레이드는 전 세계 보안 전문가들에게 경종을 울립니다. 이 악성 프레임워크는 분야 내에서 가장 큰 악성코드 배포 플랫폼 중 하나로 여겨지며, 랜섬웨어 운영자 및 다른 재정적 동기를 가진 행위자들에 의해 널리 사용됩니다.

보안 전문가들이 잠재적 침입에 대비하여 선제적으로 방어할 수 있도록, SOC Prime의 Detection as Code 플랫폼은 최신 악성코드 반복과 관련된 악의적인 활동을 식별하기 위한 Sigma 규칙 모음을 포함하여 Raspberry Robin을 감지하기 위한 전용 Sigma 규칙 배치를 제공합니다.

버튼을 눌러 감지 탐색 아래의 버튼을 눌러 관련 감지 콘텐츠의 전체 목록에 접근하십시오. 광범위한 메타데이터와 CTI 참조가 함께 제공됩니다. 모든 감지 콘텐츠는 25개 이상의 SIEM, EDR, BDP, XDR 솔루션과 호환되며, MITRE ATT&CK® 프레임워크 v12에 매핑되어 있습니다..

감지 탐색

Raspberry Robin 웜: 최신 캠페인에서 사용된 업그레이드된 악성코드 분석

Raspberry Robin 멀웨어 로더로 설계된 백도어는 트로이 목마화된 USB 장치를 통해 타겟 시스템을 감염시키는 웜입니다. 이 악성코드는 2022년 5월 중순부터 사이버 위협 환경에서 포착되었으며, 그 공격의 범위를 지속적으로 확장하고 있으며 새로운 변종과 함께 악성 스트레인을 발전시켜 왔습니다. 2022년 7월, Microsoft의 사이버 보안 연구원들은 Raspberry Robin 백도어를 러시아 지원 해킹 집단인 Evil Corp에 연결했습니다. 이들은 Dridex 악성코드를 확산시키는 금융 기관에 대한 사이버 공격의 배후에 있었습니다. Raspberry Robin은 Dridex 악성코드 로더와의 현저한 유사성으로 인해 Evil Corp와 연관된 악성코드로 여겨져왔습니다.

2022년 말, 사이버 보안 연구원들은 Raspberry Robin 배포와 관련된 까다로운 행동 패턴을 발견했으며, 이는 탐지를 피하기 위한 사기성 페이로드 투척 시도를 포함했습니다. 이러한 새로운 적대 전술은 통신 회사와 정부 기관을 대상으로 한 최신 Raspberry Robin 캠페인 중에서 적용되었습니다.

웜 같은 백도어의 최신 버전은 반악성코드 분석을 방해하기 위한 고급 난독화 기술을 활용하여 사이버 수호자에게 새로운 도전을 제공합니다. 사이버 보안 연구원들은 해커들이 스페인어 및 포르투갈어 기반 금융 기관들을 대상으로 한 최신 악성 캠페인에서 Raspberry Robin의 가장 정교한 버전을 활용하고 있다고 지적합니다. Security Joes의 보고서에 따르면업그레이드된 악성코드 변종은 탐지를 회피하고, 횡적으로 이동하며, Discord, Azure, GitHub 등 인기 있는 웹 서비스 및 플랫폼의 클라우드 인프라를 악용할 수 있는 감염 후 기능을 위협 행위자에게 제공합니다.

최신 프레임워크 버전은 악성코드 배포 전에 최소 다섯개의 보호층을 포함하는 더 진보된 기능을 포함하며, 최신 악성코드 반복은 이전보다 덜 복잡한 버전을 대체한 C2 비컨 행사를 위한 강력한 RC4 암호화 페이로드를 적용합니다.

Raspberry Robin 운영자가 피해자에 대한 정보를 수집하기 시작했다는 사실은 잠재적인 악성코드 공격의 위험을 악화시킵니다. 최신 백도어 버전의 증가된 정교함과 지속적으로 강화된 공격 능력은 수호자로부터의 초미세 대응을 요구합니다. 관련 모든 공격에 대해 선제적으로 방어하기 위해, 보안 전문가들은 Dridex 감지를 위한 Sigma 규칙 목록을 열람하여 Raspberry Robin과 악성코드 구조 및 기능 면에서 여러 유사점을 공유하는 드리덱스를 감지할 수 있습니다.