Aïe aïe aïe, beaucoup d’imprécisions. Voici l’article originale Raspberry Robin gets the worm early

Pour les anglophobes, mêm la traduction autmatique permet de comprendre dans les grande ligne le déroulement de l’attaque. en gros:

Une clé usb contient un fichier .lnk malicieux prenant la forme d’un dossier légitme.
la victime clique dessus et déclenche la chaîne d’exécution: cmd.exe appelle msiexec.exe qui va télécharger une dll véreuse et ainsi de suite.

Les C&C sont des NAS QNAP qui ont été compromis. Aucune rapport avec des clés usb de marque QNAP.