2022年7月28日(木)、マイクロソフトの研究者は、追跡中のアクセスブローカー(DEV-0206)が、ラスプベリーロビンウィンドウズワームを使用してネットワーク上にマルウェアダウンローダーを展開し、イヴィルコーポのランサムウェア展開前の手口の兆候を示したことが確認されていることを明らかにしました。
マイクロソフトの脅威情報アドバイザリーによると、幅広い分野の数百の組織のネットワーク上でラスプベリーマルウェアが発見されたとのことです。マイクロソフトの脅威情報アドバイザリによると、イヴィルコーポはラスプベリーロビンが企業ネットワークにアクセスできることを利用したようです。
ラスプベリーロビンマルウェアは、2021年9月にレッドカナリーインテリジェンスアナリストによって初めて観測されました。侵害されたシステムに展開されると、感染したUSBデバイスを介してターゲットのネットワーク上の他のデバイスに広がることが確認されました。