Raspberry Robin：微軟警告危險蠕蟲感染許多 Windows 網絡

在網絡安全領域，善惡之戰是一場持續的戰鬥。我們經常聽到攻擊者使用的新漏洞，以及在被動和主動的基礎上針對它們構建的防禦措施。現在，微軟發布了關於一種危險蠕蟲病毒的私人公告，該蠕蟲病毒正在感染數百個企業 Windows 網絡。

該惡意軟件名為 Raspberry Robin，通過包含該文件的受感染 USB 設備傳播。LNK。一旦用戶單擊該文件，蠕蟲就會通過命令行創建 msiexec.exe 進程並啟動另一個惡意文件。然後它使用短 URL 聯繫命令和控制服務器。如果連接成功，它會下載並安裝一堆其他惡意 DLL，然後嘗試聯繫 TOR 節點。

需要注意的是，Raspberry Robin 並不是新的惡意軟件。它於 2021 年首次被幾位安全專家發現，微軟甚至早在 2019 年就看到了它的使用證據。

據 Bleeping Computer 報導，微軟目前正在私下通知 Defender for Endpoint 訂閱者有關 Raspberry Robin 帶來的危險。他還指出，在各個部門的數百個 Windows 網絡中都發現了該蠕蟲。

然而，非常有趣的是，儘管受感染的機器與 Tor 網絡進行通信，但 Raspberry Robin 背後的攻擊者尚未利用該漏洞獲取敏感信息或部署勒索軟件。他們可以輕鬆地做到這一點，因為他們下載的初始有效負載可用於通過濫用 Windows 實用程序繞過用戶帳戶控制 (UAC)。因此，目前尚不清楚哪些威脅正在使用 Raspberry Robin，以及它們的最終目標是什麼。然而，考慮到這種威脅升級的可能性，以及它傳播得相當快的事實，微軟暫時將其標記為高風險活動。

資料來源：Bleeping Computer