在網(wǎng)絡安全領(lǐng)域����,進犯與防御兩邊之間的斗爭是永恒不變的����。所以咱們常常會看到某某程序被爆出漏洞或后門����,有什么公司被進犯導致數(shù)據(jù)泄露���,甚至頭部的谷歌���、蘋果、微軟這種大型公司或許每天都要抵擋無數(shù)次網(wǎng)絡進犯����。
現(xiàn)在,微軟發(fā)布警告稱����,有一種高風險蠕蟲正在感染數(shù)百個 Windows 企業(yè)網(wǎng)絡。
這個歹意軟件被稱為“樹莓知更鳥”(Raspberry Robin),它主要是經(jīng)過被感染的 USB 設(shè)備進行傳播���。
被感染的 USB 設(shè)備中包含一個.lnk 文件���,只需用戶點擊這個文件,“樹莓知更鳥”就會主動創(chuàng)立一個 msiexec.exe 進程����,并啟動另一個歹意文件����。然后,它將會經(jīng)過一個短 URL 與指令和操控服務器通訊����。假如成功連接到服務器,它會下載并安裝一堆其他歹意 .dll����,然后這些 .dll 會試圖與 TOR 節(jié)點進行連接。
“樹莓知更鳥”并不是一種新的歹意軟件���。該病毒早在 2021 年就曾被多名安全專家發(fā)現(xiàn)���,微軟甚至在 2019 年就看到了運用該病毒的證據(jù)����。
依據(jù) Bleeping Computer 的音訊���,微軟現(xiàn)在正在私下告訴 Defender for Endpoint 訂閱者有關(guān) Raspberry Robin 的風險����。微軟還指出����,已經(jīng)在多個部門的數(shù)百個 Windows 網(wǎng)絡中發(fā)現(xiàn)了該蠕蟲。
也就是說���,盡管它背后的進犯者成功經(jīng)過這一病毒感染了大量機器���,但他并未做出任何要挾運用者或是使用該漏洞獲取敏感信息、布置勒索軟件的行為���。
因此���,現(xiàn)在還不清楚是這些蠕蟲病毒究竟是哪個黑客安排的行為,也不清楚他們的終究目的是什么。然而���,考慮到這種蠕蟲存在“進化”的的或許性����,并且它現(xiàn)在傳播得相當快實���,微軟已經(jīng)將其標記為現(xiàn)在的高風險活動���。 |
咨詢服務熱線:400-099-8848
