Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows Вредонос распространяется на новые системы Windows при подключении зараженного USB-накопителя, содержащего вредоносный LNK-файл. После подключения, червь с помощью командной строки создает новый процесс для запуска вредоносного файла с зараженного накопителя. Raspberry Robin использует стандартный установщик Microsoft (msiexec.exe) для связи со своими C2-серверами, размещенными на взломанных устройствах QNAP и использующими выходные узлы TOR в качестве дополнительной инфраструктуры C2. 🧑🏻‍💻Подробности 𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡