En ny Raspberry Robin USB-mask har upptäckts på nära 3000 enheter i uppåt 1000 olika organisationer, enligt varning från Microsoft,

Attackerna förlitar sig ofta på att offret för in en usb-sticka på en enhet som sedan automatiskt aktiverar en LNK-genväg som ser ut som en mapp. Samtliga attacker ska upptäckts senaste månaden och ska användas för att sprida gisslanprogrammet Clop. Enligt Microsoft verkar en grupp som fått namnet "DEV-0950" ligga bakom Clop-användningen.

”DEV-0950 använder vanligtvis nätfiske för att få tag i majoriteten av sina offer, så detta märkbara skifte till att använda Raspberry Robin gör det möjligt för dem att ta nyttolaster till existerande infektioner och snabbare ta kampanjen till ransomware-stadiet”, skriver Microsoft Security Threat Intelligence Center.

Läs också: Cyberattack mot Europas största kopparproducent