Microsoft annunciato che il worm di Windows Raspberry Robin ha già infettato le reti di centinaia di organizzazioni. Il codice dannoso utilizza Windows Installer per raggiungere i domini associati a QNAP e scaricare una DLL dannosa.
Il malware è stato individuato per la prima volta nel settembre 2021, gli esperti hanno osservato che Raspberry Robin prendeva di mira principalmente le organizzazioni dei settori tecnologico e manifatturiero. L’accesso iniziale avviene in genere tramite unità rimovibili infette, spesso dispositivi USB…insomma un metodo noto ma ancora sottovalutato da molti utenti.
