Windows|微软警告:高危蠕虫"树莓知更鸟"感染了大量的Windows企业网络
在网络安全领域,善与恶之间的斗争是一场持久战 。我们经常听到恶意行为者利用新的漏洞,以及在被动和主动的基础上对它们建立的防御措施 。现在,微软已经发布了关于一种高风险蠕虫的私人建议,这种蠕虫正在感染数百个Windows企业网络 。
文章图片
被称为"树莓知更鸟"(Raspberry Robin)的恶意软件是通过含有一个经过特殊处理后的.lnk快捷方式文件的受感染USB设备传播的 。一旦用户点击这个文件,该蠕虫就会通过命令提示程序创建一个MSIexec.exe进程,并启动另一个恶意文件 。然后,它通过一个简短的URL与命令和控制服务器进行通信 。如果连接成功,它就会下载并安装一堆其他的恶意DLLs,然后试图与Tor节点进行通信 。
值得注意的是,树莓知更鸟并不是一个新的恶意软件 。它在2021年首次被多个安全专家发现,微软甚至在2019年就看到了它被使用的证据 。
文章图片
据Bleeping Computer报道,微软现在正在私下通知Defender for Endpoint的企业用户关于Raspberry Robin带来的潜在危险 。它还指出,它已经在多个部门的数百个Windows网络中发现了这种蠕虫 。
尽管如此,非常有趣的是,虽然受感染的机器正在与Tor网络进行通信,但Raspberry Robin背后的威胁者还没有利用这个漏洞来获取敏感信息或部署勒索软件 。考虑到他们下载的初始有效载荷可以通过滥用Windows工具来绕过用户账户控制(UAC),他们可以轻松做到这一点 。
文章图片
【Windows|微软警告:高危蠕虫"树莓知更鸟"感染了大量的Windows企业网络】因此,目前还不知道哪个威胁集团在利用树莓知更鸟,以及他们的最终目标是什么 。然而,考虑到这种威胁升级的可能性,以及它的传播速度相当快的事实,微软暂时将其标记为高风险活动 。
推荐阅读
- Microsoft|微软Office 2207预览版发布:Excel数据转换实现可控
- Windows|Windows 11 22H2任务管理器试玩:WinUI、Fluent Design、Mica三位一体
- Microsoft|微软在全球的数据中心正经历着容量和资源的短缺
- 警告!|美图书出版巨头Macmillan因遭遇网络攻击而被迫关闭IT系统
- Microsoft|联动《雷神4:爱与雷霆》微软抽奖送出定制Xbox Series X
- Microsoft|微软Exchange被爆高危后门 可用于窃取凭证等
- Windows|Windows 11获服务管道更新KB5016322 升至Build 25151.1010
- 警告!|财经大V诱导交易被三罪公诉 证监会提醒不要轻信所谓财经大V
- 社交|面临严重衰退,扎克伯格警告员工:我要给你们加压,不想干可以走
- 警告!|FBI将“加密货币女王”列入十大通缉要犯 曾在我国境内制造百亿大案