Raspberry Robin 蠕虫病毒仍在新闻中出现。这恶意软件Windows,其中有通过受感染的 USB 密钥以老式方式传播的特殊性,刚刚被微软在数百家公司的计算机网络中识别出来。
微软的这一发现证实了 Red Canary 安全研究人员已经观察到的情况,他们还在技术领域的几个客户的网络中检测到了该蠕虫病毒。
提醒一下,恶意软件Raspberry Robin 是从包含损坏的 .LNK 文件的 USB 密钥部署的。当用户点击它时,它会启动Windows命令提示符来执行存储在存储设备上的恶意文件。然后病毒感染Windows机器并使用合法的操作系统工具与远程服务器通信以下载并执行恶意代码。
微软表示,它已经注意到该恶意软件从 Tor 网络上的 IP 地址进行连接,并解释说,该蠕虫病毒背后的黑客尚未利用通过其病毒获得的访问权限。根据电脑发出蜂鸣声由于能够访问 Microsoft 向其 Microsoft Defender for Endpoint 订阅者提供的信息,黑客将能够加强他们的攻击。这恶意软件事实上能够绕过用户的帐户控制系统并使用集成到 Windows 中的合法工具来实施攻击。
发现 Raspberry Robin 的 Red Canary 安全研究人员仍无法识别该恶意软件背后的组织。微软则认为攻击的威胁很高。这家美国公司担心黑客会利用该蠕虫下载并部署其他蠕虫病毒恶意软件通过受影响公司的计算机网络,以获取更高的权限。
来源 : 电脑发出蜂鸣声
