微软发布“Raspberry Robin”恶意软件警告
2023-02-18 15:50:09 时间
微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。
这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。
被感染的 USB 设备中包含一个.lnk 文件,只要用户点击这个文件,“树莓知更鸟”就会自动创建一个msiexec.exe 进程,并启动另一个恶意文件。然后,它将会通过一个短URL 与命令和控制服务器通信。如果成功连接到服务器,它会下载并安装一堆其他恶意.dll,然后这些.dll 会试图与TOR 节点进行连接。
IRTeam了解到,“树莓知更鸟”并不是一种新的恶意软件。该病毒早在2021 年就曾被多名安全专家发现,微软甚至在2019 年就看到了使用该病毒的证据。
根据 Bleeping Computer 的消息,微软现在正在私下通知Defender for Endpoint 订阅者有关Raspberry Robin 的危险。微软还指出,已经在多个部门的数百个Windows 网络中发现了该蠕虫。
也就是说,虽然它背后的攻击者成功通过这一病毒感染了大量机器,但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。
因此,目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为,也不清楚他们的最终目的是什么。然而,考虑到这种蠕虫存在“进化”的的可能性,而且它目前传播得相当快实,微软已经将其标记为目前的高风险活动。
请工控用户密切关注上位机和终端安全,如果遇到此恶意软件可以联系IRTeam。
相关文章
- 年近而立,Java何去何从?
- Java安全之Webshell免杀
- Java代码审计之某博客
- Java代码审计之不安全的Java代码
- java代码审计的点
- 简单的java代码审计
- FL Studio21完整版安装包下载FL2023最新版本
- 与(&)、或(|)、异或(^) – 位运算详解
- 基于Wechaty+Docker打造一个ChatGPT机器人
- WordPress主题制作:开始前的准备
- WordPress主题制作(一):主题文件结构
- Docker Portainer – Docker目前最好的可视化管理工具
- classpath和classpath*的区别及classpath到底是什么
- WordPress主题制作(二):模板和模板文件
- Spring AOP详解
- WordPress主题制作(三):牛刀小试
- spring boot 2.x 整合mybaits及分页插件
- spring boot 启动的时候required a bean of type 'XXX' that could not be
- 向maven中央仓库提交jar
- 图解设计模式:动动手玩转迭代器模式