当前位置: 首页 >新车 > 内容

微软警告:高危蠕虫"树莓罗宾"感染了大量的Windows企业网络

新车
导读 大家目前应该是对于微软警告:高危蠕虫"树莓罗宾"感染了大量的Windows企业网络方面的知识比较感兴趣,所以今天小编也是特地在网络上收集了...
2022-07-03 18:00:24

大家目前应该是对于微软警告:高危蠕虫"树莓罗宾"感染了大量的Windows企业网络方面的知识比较感兴趣,所以今天小编也是特地在网络上收集了一些微软警告:高危蠕虫"树莓罗宾"感染了大量的Windows企业网络方面的知识来分享给大家,感兴趣的小伙伴就好好看下下面的文章吧。

在网络安全领域,善与恶之间的斗争是一场持久战。我们经常听到恶意行为者利用新的漏洞,以及在被动和主编程客栈动的基础上对它们建立的防御措施。现在,微软已经发布了关于一种高风险蠕虫的私人建议,这种蠕虫正在感染数百个Windows企业网络。

被称为"树莓罗宾"(Raspberry Robin)的恶意软件是通过含有一个经过特殊处理后的.lnk快捷方式文件的受感染USB设备传播的。一旦用户点击这个文件,该蠕虫就会通过命令提示程序创建一个MSIexec.exe进程,并启动另一个恶意文件。然后,它通过一个简短的URL与命令和控制服务器进行通信。如果连接成功,它就会下载并安装一堆其他的恶意DLLs,然后试图与Tor节点进行通信。

值得注意的是,树莓罗宾并不是一个新的恶意软件。它在2021年首次被多个安全专家发现,微软甚至在2019年就看到了它被使用的证据。

据Bleeping Computer报道,微软现在正在私下通知Defender for Endpoint的企业用户关于Raspberry Robin带来的潜在危险。它还指出,它已经在多个部门的数百个Window编程客栈s网络中发现了这种蠕虫。

尽管如此,非常有趣的是,虽然受感染的机器正在与Tor网络进行通信,但Raspberry Robin背http://www.cppcns.com后的威胁者还没有利用这个漏洞来获取敏感信息或部署勒索软件。考虑到他们下载的gZlBrE初始有效载荷可以通过滥用Windows工具来绕过用户账户控制(UA编程客栈C),他们可以轻松做到这一点。

因此,目前还不知道哪个威胁集团在利用树莓罗宾,以及他们的最终目标是什么。然而,考虑到这种威胁升级的可能性,以及它的传播速度相当快的事实,微软暂时将其标记为高风险活动。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。