IT之家 7 月 3 日消息,在網(wǎng)絡(luò)安全領(lǐng)域,攻擊與防御雙方之間的斗爭(zhēng)是永恒不變的。所以我們經(jīng)常會(huì)看到某某程序被爆出漏洞或后門,有什么公司被攻擊導(dǎo)致數(shù)據(jù)泄露,甚至頭部的谷歌、蘋果、微軟這種大型公司可能每天都要抵擋無數(shù)次網(wǎng)絡(luò)攻擊。
現(xiàn)在,微軟發(fā)布警告稱,有一種高風(fēng)險(xiǎn)蠕蟲正在感染數(shù)百個(gè) Windows 企業(yè)網(wǎng)絡(luò)。
這個(gè)惡意軟件被稱為“樹莓知更鳥”(Raspberry Robin),它主要是通過被感染的 USB 設(shè)備進(jìn)行傳播。
被感染的 USB 設(shè)備中包含一個(gè).lnk 文件,只要用戶點(diǎn)擊這個(gè)文件,“樹莓知更鳥”就會(huì)自動(dòng)創(chuàng)建一個(gè) msiexec.exe 進(jìn)程,并啟動(dòng)另一個(gè)惡意文件。然后,它將會(huì)通過一個(gè)短 URL 與命令和控制服務(wù)器通信。如果成功連接到服務(wù)器,它會(huì)下載并安裝一堆其他惡意 .dll,然后這些 .dll 會(huì)試圖與 TOR 節(jié)點(diǎn)進(jìn)行連接。
IT之家了解到,“樹莓知更鳥”并不是一種新的惡意軟件。該病毒早在 2021 年就曾被多名安全專家發(fā)現(xiàn),微軟甚至在 2019 年就看到了使用該病毒的證據(jù)。
根據(jù) Bleeping Computer 的消息,微軟現(xiàn)在正在私下通知 Defender for Endpoint 訂閱者有關(guān) Raspberry Robin 的危險(xiǎn)。微軟還指出,已經(jīng)在多個(gè)部門的數(shù)百個(gè) Windows 網(wǎng)絡(luò)中發(fā)現(xiàn)了該蠕蟲。
也就是說,雖然它背后的攻擊者成功通過這一病毒感染了大量機(jī)器,但他并未做出任何威脅使用者或是利用該漏洞獲取敏感信息、部署勒索軟件的行為。
因此,目前還不清楚是這些蠕蟲病毒究竟是哪個(gè)黑客組織的行為,也不清楚他們的最終目的是什么。然而,考慮到這種蠕蟲存在“進(jìn)化”的的可能性,而且它目前傳播得相當(dāng)快實(shí),微軟已經(jīng)將其標(biāo)記為目前的高風(fēng)險(xiǎn)活動(dòng)。
▲ Raspberry Robin 感染流程 (Red Canary)
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。