微软发布“Raspberry Robin”恶意软件警告

admin 2022年7月4日15:51:27安全新闻评论21 views669字阅读2分13秒阅读模式

微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。


这个恶意软件被称为树莓知更鸟Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。


被感染的 USB 设备中包含一个.lnk 文件,只要用户点击这个文件,树莓知更鸟就会自动创建一个msiexec.exe 进程,并启动另一个恶意文件。然后,它将会通过一个短URL 与命令和控制服务器通信。如果成功连接到服务器,它会下载并安装一堆其他恶意.dll,然后这些.dll 会试图与TOR 节点进行连接。


IRTeam了解到,树莓知更鸟并不是一种新的恶意软件。该病毒早在2021 年就曾被多名安全专家发现,微软甚至在2019 年就看到了使用该病毒的证据。


根据 Bleeping Computer 的消息,微软现在正在私下通知Defender for Endpoint 订阅者有关Raspberry Robin 的危险。微软还指出,已经在多个部门的数百个Windows 网络中发现了该蠕虫。


也就是说,虽然它背后的攻击者成功通过这一病毒感染了大量机器,但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。


因此,目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为,也不清楚他们的最终目的是什么。然而,考虑到这种蠕虫存在进化的的可能性,而且它目前传播得相当快实,微软已经将其标记为目前的高风险活动。

微软发布“Raspberry Robin”恶意软件警告

请工控用户密切关注上位机和终端安全,如果遇到此恶意软件可以联系IRTeam。



原文始发于微信公众号(IRT工业安全红队):微软发布“Raspberry Robin”恶意软件警告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月4日15:51:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软发布“Raspberry Robin”恶意软件警告 http://cn-sec.com/archives/1155749.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: