前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >微软发布“Raspberry Robin”恶意软件警告

微软发布“Raspberry Robin”恶意软件警告

作者头像
IRTeam-工业安全
发布2022-12-12 12:22:54
4230
发布2022-12-12 12:22:54
举报
文章被收录于专栏:今天有没有多懂一点工业安全

微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。

这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。

被感染的 USB 设备中包含一个.lnk 文件,只要用户点击这个文件,“树莓知更鸟”就会自动创建一个msiexec.exe 进程,并启动另一个恶意文件。然后,它将会通过一个短URL 与命令和控制服务器通信。如果成功连接到服务器,它会下载并安装一堆其他恶意.dll,然后这些.dll 会试图与TOR 节点进行连接。

IRTeam了解到,“树莓知更鸟”并不是一种新的恶意软件。该病毒早在2021 年就曾被多名安全专家发现,微软甚至在2019 年就看到了使用该病毒的证据。

根据 Bleeping Computer 的消息,微软现在正在私下通知Defender for Endpoint 订阅者有关Raspberry Robin 的危险。微软还指出,已经在多个部门的数百个Windows 网络中发现了该蠕虫。

也就是说,虽然它背后的攻击者成功通过这一病毒感染了大量机器,但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。

因此,目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为,也不清楚他们的最终目的是什么。然而,考虑到这种蠕虫存在“进化”的的可能性,而且它目前传播得相当快实,微软已经将其标记为目前的高风险活动。

请工控用户密切关注上位机和终端安全,如果遇到此恶意软件可以联系IRTeam。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-07-04,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 IRT工业安全红队 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档