在網(wǎng)絡(luò)安全領(lǐng)域����,進(jìn)犯與防御兩邊之間的斗爭(zhēng)是永恒不變的���。所以咱們常常會(huì)看到某某程序被爆出漏洞或后門(mén)���,有什么公司被進(jìn)犯導(dǎo)致數(shù)據(jù)泄露,甚至頭部的谷歌��、蘋(píng)果、微軟這種大型公司或許每天都要抵擋無(wú)數(shù)次網(wǎng)絡(luò)進(jìn)犯����。
現(xiàn)在�,微軟發(fā)布警告稱(chēng),有一種高風(fēng)險(xiǎn)蠕蟲(chóng)正在感染數(shù)百個(gè) Windows 企業(yè)網(wǎng)絡(luò)���。
這個(gè)歹意軟件被稱(chēng)為“樹(shù)莓知更鳥(niǎo)”(Raspberry Robin)�,它主要是經(jīng)過(guò)被感染的 USB 設(shè)備進(jìn)行傳播���。
被感染的 USB 設(shè)備中包含一個(gè).lnk 文件����,只需用戶(hù)點(diǎn)擊這個(gè)文件�,“樹(shù)莓知更鳥(niǎo)”就會(huì)主動(dòng)創(chuàng)立一個(gè) msiexec.exe 進(jìn)程,并啟動(dòng)另一個(gè)歹意文件��。然后��,它將會(huì)經(jīng)過(guò)一個(gè)短 URL 與指令和操控服務(wù)器通訊��。假如成功連接到服務(wù)器�����,它會(huì)下載并安裝一堆其他歹意 .dll,然后這些 .dll 會(huì)試圖與 TOR 節(jié)點(diǎn)進(jìn)行連接���。
“樹(shù)莓知更鳥(niǎo)”并不是一種新的歹意軟件�。該病毒早在 2021 年就曾被多名安全專(zhuān)家發(fā)現(xiàn)����,微軟甚至在 2019 年就看到了運(yùn)用該病毒的證據(jù)。
依據(jù) Bleeping Computer 的音訊��,微軟現(xiàn)在正在私下告訴 Defender for Endpoint 訂閱者有關(guān) Raspberry Robin 的風(fēng)險(xiǎn)�。微軟還指出,已經(jīng)在多個(gè)部門(mén)的數(shù)百個(gè) Windows 網(wǎng)絡(luò)中發(fā)現(xiàn)了該蠕蟲(chóng)��。
也就是說(shuō)����,盡管它背后的進(jìn)犯者成功經(jīng)過(guò)這一病毒感染了大量機(jī)器,但他并未做出任何要挾運(yùn)用者或是使用該漏洞獲取敏感信息����、布置勒索軟件的行為。
因此,現(xiàn)在還不清楚是這些蠕蟲(chóng)病毒究竟是哪個(gè)黑客安排的行為�,也不清楚他們的終究目的是什么。然而����,考慮到這種蠕蟲(chóng)存在“進(jìn)化”的的或許性,并且它現(xiàn)在傳播得相當(dāng)快實(shí)�����,微軟已經(jīng)將其標(biāo)記為現(xiàn)在的高風(fēng)險(xiǎn)活動(dòng)����。 |
咨詢(xún)服務(wù)熱線:400-099-8848
