微软发现一种尚未被启用且目的未知的蠕虫病毒在扩张

微软发现一种尚未被启用且目的未知的蠕虫病毒在扩张

2-30-750x415.webp

微软表示,最近一种Windows蠕虫病毒已经在不同行业部门的数百个组织的网络中被发现。


该恶意软件被称为树莓罗宾(Raspberry Robin),通过受感染的USB设备传播,它在2021年9月首次被红色金丝雀情报分析员发现。


网络安全公司Sekoia也在11月初观察到它使用QNAP NAS设备作为指挥和控制服务器(C2)服务器,而微软表示,它发现了与2019年创建的这个蠕虫有关的恶意工件。…


尽管微软观察到该恶意软件连接到Tor网络上的地址,但黑客尚未利用开始它们。…


微软在一份与微软终端防御系统用户共享的私人威胁情报公告中分享了这一信息,并被BleepingComputer看到。


"树莓罗宾使用msiexec.exe来尝试外部网络通信,以达到C2目的的恶意域名。"


发现Raspberry Robin的安全研究人员尚未将该恶意软件归于某一个黑客组织,并仍在努力寻找其操作者的最终目标。


然而,鉴于攻击者可以在受害者的网络中下载和部署额外的恶意软件,并在任何时候提升他们的权限,微软已经将这一活动标记为高风险。


—— bleepingcomputer


网友留言(0 条)

发表评论