【消費電子實驗室-2022/7/3】在網(wǎng)絡安全領域，攻擊與防御雙方之間的斗爭是永恒不變的。所以我們經(jīng)常會看到某某程序被爆出漏洞或后門，有什么公司被攻擊導致數(shù)據(jù)泄露，甚至頭部的谷歌、蘋果、微軟這種大型公司可能每天都要抵擋無數(shù)次網(wǎng)絡攻擊。

現(xiàn)在，微軟發(fā)布警告稱，有一種高風險蠕蟲正在感染數(shù)百個 Windows 企業(yè)網(wǎng)絡。

這個惡意軟件被稱為“樹莓羅賓”（Raspberry Robin），它主要是通過被感染的 USB 設備進行傳播。

被感染的 USB 設備中包含一個.lnk 文件，只要用戶點擊這個文件，“樹莓羅賓”就會自動創(chuàng)建一個 msiexec.exe 進程，并啟動另一個惡意文件。然后，它將會通過一個短 URL 與命令和控制服務器通信。如果成功連接到服務器，它會下載并安裝一堆其他惡意 .dll，然后這些 .dll 會試圖與 TOR 節(jié)點進行連接。

據(jù)消費電子實驗室了解，“樹莓羅賓”并不是一種新的惡意軟件。該病毒早在 2021 年就曾被多名安全專家發(fā)現(xiàn)，微軟甚至在 2019 年就看到了使用該病毒的證據(jù)。

根據(jù) Bleeping Computer 的消息，微軟現(xiàn)在正在私下通知 Defender for Endpoint 訂閱者有關 Raspberry Robin 的危險。微軟還指出，已經(jīng)在多個部門的數(shù)百個 Windows 網(wǎng)絡中發(fā)現(xiàn)了該蠕蟲。

也就是說，雖然它背后的攻擊者成功通過這一病毒感染了大量機器，但他并未做出任何威脅使用者或是利用該漏洞獲取敏感信息、部署勒索軟件的行為。

▲ Raspberry Robin 感染流程 (Red Canary)

因此，目前還不清楚是這些蠕蟲病毒究竟是哪個黑客組織的行為，也不清楚他們的最終目的是什么。然而，考慮到這種蠕蟲存在“進化”的的可能性，而且它目前傳播得相當快實，微軟已經(jīng)將其標記為目前的高風險活動。