微軟警告:高危蠕蟲"樹莓知更鳥"感染瞭大量的Windows企業網絡


在網絡安全領域,善與惡之間的鬥爭是一場持久戰。我們經常聽到惡意行為者利用新的漏洞,以及在被動和主動的基礎上對它們建立的防禦措施。現在,微軟已經發佈瞭關於一種高風險蠕蟲的私人建議,這種蠕蟲正在感染數百個Windows企業網絡。

被稱為"樹莓知更鳥"(Raspberry Robin)的惡意軟件是通過含有一個經過特殊處理後的.lnk快捷方式文件的受感染USB設備傳播的。一旦用戶點擊這個文件,該蠕蟲就會通過命令提示程序創建一個MSIexec.exe進程,並啟動另一個惡意文件。然後,它通過一個簡短的URL與命令和控制服務器進行通信。如果連接成功,它就會下載並安裝一堆其他的惡意DLLs,然後試圖與Tor節點進行通信。

值得註意的是,樹莓知更鳥並不是一個新的惡意軟件。它在2021年首次被多個安全專傢發現,微軟甚至在2019年就看到瞭它被使用的證據。

據Bleeping Computer報道,微軟現在正在私下通知Defender for Endpoint的企業用戶關於Raspberry Robin帶來的潛在危險。它還指出,它已經在多個部門的數百個Windows網絡中發現瞭這種蠕蟲。

盡管如此,非常有趣的是,雖然受感染的機器正在與Tor網絡進行通信,但Raspberry Robin背後的威脅者還沒有利用這個漏洞來獲取敏感信息或部署勒索軟件。考慮到他們下載的初始有效載荷可以通過濫用Windows工具來繞過用戶賬戶控制(UAC),他們可以輕松做到這一點。

因此,目前還不知道哪個威脅集團在利用樹莓知更鳥,以及他們的最終目標是什麼。然而,考慮到這種威脅升級的可能性,以及它的傳播速度相當快的事實,微軟暫時將其標記為高風險活動。


相關推薦

2022-07-05

Microsoft Defender,現在還允許對不受管理、但受到威脅的 Windows 設備進行隔離。

2022-06-30

惡意軟件感染北美和歐洲的各種路由器,進而完全控制瞭Windows、macOS和Linux聯網設備的運行。LumenTechnologies旗下BlackLotus實驗室的研究人員指出,其已確認至少80款被隱形惡意軟件感染的目標,且涉及思科、Netgear、華碩和GrayTek等品

2024-03-05

計後果地投入數十億美元,為消費者提供人工智能助手。微軟的Copilot、Google的Bard、亞馬遜的Alexa和Meta的Chatbot都已經擁有生成式人工智能引擎。蘋果是少數幾個似乎在慢慢將Siri升級為LLM的公司之一。它希望與本地運行而非雲端

2022-09-26

與執行ASEC 解釋稱,勒索軟件首先是被註入到一個普通的 Windows 程序(AppLaunch.exe)中。它試圖刪除某個路徑上的註冊表項,並執行恢復停用命令和關閉某些進程。圖 4 - BAT 文件詳情盡管勒索軟件會加密文件,但攻擊者特地排除某

2024-04-15

經歷過類似的危機。當時,計算機蠕蟲病毒正在破壞運行Windows的計算機。2002年1月,公司聯合創始人比爾·蓋茨發佈“可信計算”備忘錄,敦促軟件開發人員優先考慮安全問題。

2022-06-24

隨著Windows8.1即將於2023年1月10日終止支持),微軟也將很快開始向使用該操作系統的用戶發去EoL通知。對於從Windows7時代過來的老用戶來說,一定不會對後續的劇情感到陌生。除瞭“稍後再彈”,用戶還可點擊以瞭解更多細節。

2022-07-02

分析師無法證實 Gelsemium 是罪魁禍首。該惡意軟件使用為微軟 Internet Information Services (IIS) Web 服務器軟件編寫的強大的惡意本機代碼模塊。安裝後,它們將響應特殊的 HTTP 請求以收集敏感信息。攻擊者還可以完全控制服務器,部

2022-09-12

微軟宣佈微軟eCDN(企業內容交付網絡),這是為極大地依賴Teams進行日常會議的組織準備的。它可以提高目前可以加入直播流的參與者的數量,使其有可能滿足有眾多參與者的公司范圍的會議,而不存在連接和安全方面的問題。

2022-11-16

一份新的全球威脅報告為微軟描繪一幅糟糕的畫面,因為Windows繼續擁有最多的惡意軟件感染,而macOS的惡意軟件最少。ElasticSecurityLabs周二發佈一份網絡安全報告,研究流行的操作系統和它們收到的威脅,該公司還包括對企業客

2024-03-28

索軟件攻擊的頻次增加,比如有個小夥伴反饋,一臺運行Windows10的備用機在短短半個月內被感染兩次勒索軟件。這臺備用機是一直開機的,放在角落裡偶爾使用,並沒有安裝亂七八糟的軟件,所以怎麼被感染勒索軟件的讓他有些

2022-07-01

員工,後者最近還阻止瞭該地區用戶通過官網渠道下載 Windows 操作系統。

2023-11-30

你還記得"幹凈的Windows安裝"意味著沒有臃腫的軟件或第三方應用程序嗎?那是我們很可能再也回不去的美好時光。如今,即使是幹凈的Windows11安裝程序也捆綁大量應用程序,其中一些在以生產力為中心的操作

2024-04-03

試和運行方式。這是自2003年破壞性的Blaster蠕蟲病毒導致Windows XP機器大面積中招後,微軟於2004年推出安全開發生命周期(SDL)以來,在安全方面做出的最大改變。

2022-06-25

Windows,一直是桌面操作系統的代名詞。2022年6月24日,恰逢Windows11正式發佈一周年,但頗為尷尬的是,盡管微軟不遺餘力推廣,可用戶的接受程度似乎並不高。據AdDuplex的數據顯示,2022年4月Windows11運行在19.7%的PC上,增長較為緩