Raspberry Robin 蠕蟲病毒仍在新聞中出現。這惡意軟體Windows,其中有透過受感染的 USB 密鑰以老式方式傳播的特殊性,剛剛被微軟在數百家公司的電腦網路中識別出來。
微軟的這項發現證實了 Red Canary 安全研究人員已經觀察到的情況,他們還在技術領域的幾個客戶的網路中檢測到了該蠕蟲病毒。
提醒一下,惡意軟體Raspberry Robin 是從包含損壞的 .LNK 檔案的 USB 金鑰部署的。當使用者點擊它時,它會啟動Windows命令提示字元來執行儲存在儲存裝置上的惡意檔案。然後病毒感染Windows機器並使用合法的作業系統工具與遠端伺服器通訊以下載並執行惡意程式碼。
微軟表示,它已經注意到該惡意軟體從 Tor 網路上的 IP 位址進行連接,並解釋說,該蠕蟲病毒背後的駭客尚未利用透過其病毒獲得的存取權限。根據電腦發出蜂鳴聲由於能夠存取 Microsoft 向其 Microsoft Defender for Endpoint 訂閱者提供的信息,駭客將能夠加強他們的攻擊。這惡意軟體事實上能夠繞過使用者的帳戶控制系統並使用整合到 Windows 中的合法工具來實施攻擊。
發現 Raspberry Robin 的 Red Canary 安全研究人員仍無法識別該惡意軟體背後的組織。微軟則認為攻擊的威脅很高。這家美國公司擔心駭客會利用該蠕蟲下載並部署其他蠕蟲病毒惡意軟體透過受影響公司的電腦網絡,以獲取更高的權限。
來源 : 電腦發出蜂鳴聲
