IT之家 7 月 3 日訊息,在網路安全領域,攻擊與防禦雙方之間的鬥爭是永恆不變的。所以我們經常會看到某某程式被爆出漏洞或後門,有什麼公司被攻擊導致資料洩露,甚至頭部的谷歌、蘋果、微軟這種大型公司可能每天都要抵擋無數次網路攻擊。
現在,微軟釋出警告稱,有一種高風險蠕蟲正在感染數百個 Windows 企業網路。
這個惡意軟體被稱為“樹莓羅賓”(Raspberry Robin),它主要是透過被感染的 USB 裝置進行傳播。
被感染的 USB 裝置中包含一個。lnk 檔案,只要使用者點選這個檔案,“樹莓羅賓”就會自動建立一個 msiexec。exe 程序,並啟動另一個惡意檔案。然後,它將會透過一個短 URL 與命令和控制伺服器通訊。如果成功連線到伺服器,它會下載並安裝一堆其他惡意 。dll,然後這些 。dll 會試圖與 TOR 節點進行連線。
IT之家瞭解到,“樹莓羅賓”並不是一種新的惡意軟體。該病毒早在 2021 年就曾被多名安全專家發現,微軟甚至在 2019 年就看到了使用該病毒的證據。
根據 Bleeping Computer 的訊息,微軟現在正在私下通知 Defender for Endpoint 訂閱者有關 Raspberry Robin 的危險。微軟還指出,已經在多個部門的數百個 Windows 網路中發現了該蠕蟲。
也就是說,雖然它背後的攻擊者成功透過這一病毒感染了大量機器,但他並未做出任何威脅使用者或是利用該漏洞獲取敏感資訊、部署勒索軟體的行為。
因此,目前還不清楚是這些蠕蟲病毒究竟是哪個駭客組織的行為,也不清楚他們的最終目的是什麼。然而,考慮到這種蠕蟲存在“進化”的的可能性,而且它目前傳播得相當快實,微軟已經將其標記為目前的高風險活動。
▲ Raspberry Robin感染流程 (Red Canary)