微软已在数百个网络中发现 Raspberry Robin 蠕虫

安全 网站安全
微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin(树莓知更鸟)。

据Bleeping Computer网站7月2日消息,微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin(树莓知更鸟)。

Raspberry Robin主要针对Windows系统,通过受感染的 USB 设备传播。Red Canary 情报分析师于 2021 年 9 月首次发现该恶意软件,而此次微软的发现与Red Canary几乎一致,该团队还在多个客户的网络上检测到了这种蠕虫病毒,其中一些客户来自技术和制造业。

尽管微软观察到恶意软件连接到 Tor 网络地址,但攻击者尚未利用他们所获得的受害者网络访问权限对其发动实质性攻击,由于Raspberry Robin可以使用合法的 Windows 工具绕过受感染系统上的用户帐户控制 (UAC),要进行攻击可谓轻而易举。

对于具体的攻击进程,Raspberry Robin 通过包含恶意 .LNK 文件的受感染 USB设备传播至其他Windows系统设备,用户一旦连接了USB设备,该蠕虫病毒就会使用 cmd.exe 生成一个 msiexec 进程来启动存储在受感染设备上的恶意文件。在感染新的设备之后,Raspberry Robin会与命令和控制服务器 (C2) 通信,并利用几个合法的 Windows 实用程序执行恶意负载,如fodhelper、msiexec和odbcconf,其中msiexec被用于下载并执行合法的安装程序包。

介于攻击者可以在受害者的网络中下载和部署额外的恶意软件并随时提升其的权限,微软已经将 Raspberry Robin的相关活动标记为高风险行为。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2012-02-01 10:13:04

2022-02-22 10:30:49

Kubernetes集群

2022-06-02 14:00:41

网络攻击黑客勒索攻击

2022-07-31 23:43:10

网络安全漏洞风险管理

2021-11-09 06:34:32

CISA漏洞补丁

2022-08-14 16:15:52

Python机器学习大数据

2022-11-17 18:47:06

2021-12-24 15:59:18

Azure漏洞源码库

2013-04-15 09:51:53

中国联通IDCSDN

2024-03-25 13:28:48

2022-01-20 15:44:48

黑客网络攻击网络安全

2023-02-24 15:37:10

2021-01-12 13:29:20

数据神经网络

2022-04-28 09:41:29

Linux 操作系统漏洞Microsoft

2022-03-17 14:36:20

后门网络安全

2013-07-23 16:43:28

Android开源项目

2022-07-06 11:49:59

供应链安全恶意软件

2015-03-18 10:13:16

2016-10-09 09:57:41

Html5拓扑图3D

2022-05-07 16:05:49

恶意软件网络安全攻击者
点赞
收藏

51CTO技术栈公众号