CheckPoint发布关于Raspberry Robin的分析报告

18日，Check Point发布关于Raspberry Robin的分析报告。Raspberry Robin使用绕过检测的方法，包括检查PEB（进程环境块）、用户名和计算机名、Mac地址、CPUID、活动CPU数量、内存页、MulDiv和固件表等。此外，它利用多种方法绕过安全解决方案检测，例如去除IFEO和Windows Defender排除列表等。Raspberry Robin还利用两个EoP漏洞（CVE-2020-1054和CVE-2021-1732）进行提权。