بررسیهای اخیر نشان داد که تقریباً 200 دامنه C2 با بدافزار Raspberry Robin در ارتباط هستند.
Silent Push اعلام کرد: “Raspberry Robin (با نامهای دیگر Roshtyak و Storm-0856) تهدید پیچیده و در حال تکامل است که به عنوان سرویس initial access broker (IAB) برای گروههای مجرمان سایبری مختلف فعالیت میکند که بسیاری از گروهها به روسیه مرتبط هستند. بدافزار از سال 2019 فعال و نقش ناقل انواع بدافزارهای مخرب مانند SocGholish، Dridex، LockBit، IcedID، BumbleBee و TrueBot را ایفا کرد. همچنین به دلیل استفاده از دستگاههای آلوده QNAP برای دریافت پیلود به عنوان QNAP worm نیز شناخته میشود. برخی از گروهها عبارتند از: LockBit، Dridex، SocGholish، DEV-0206، Evil Corp (DEV-0243)، Fauppod، FIN11، Clop Gang و Lace Tempest (TA505).
https://thehackernews.com/2025/03/researchers-uncover-200-unique-c2.html
