微软警告：高危蠕虫"树莓罗宾"感染了大量的Windows企业网络

大家目前应该是对于微软警告：高危蠕虫"树莓罗宾"感染了大量的Windows企业网络方面的知识比较感兴趣，所以今天小编也是特地在网络上收集了一些微软警告：高危蠕虫"树莓罗宾"感染了大量的Windows企业网络方面的知识来分享给大家，感兴趣的小伙伴就好好看下下面的文章吧。

在网络安全领域，善与恶之间的斗争是一场持久战。我们经常听到恶意行为者利用新的漏洞，以及在被动和主编程客栈动的基础上对它们建立的防御措施。现在，微软已经发布了关于一种高风险蠕虫的私人建议，这种蠕虫正在感染数百个Windows企业网络。

被称为"树莓罗宾"(Raspberry Robin)的恶意软件是通过含有一个经过特殊处理后的.lnk快捷方式文件的受感染USB设备传播的。一旦用户点击这个文件，该蠕虫就会通过命令提示程序创建一个MSIexec.exe进程，并启动另一个恶意文件。然后，它通过一个简短的URL与命令和控制服务器进行通信。如果连接成功，它就会下载并安装一堆其他的恶意DLLs，然后试图与Tor节点进行通信。

值得注意的是，树莓罗宾并不是一个新的恶意软件。它在2021年首次被多个安全专家发现，微软甚至在2019年就看到了它被使用的证据。

据Bleeping Computer报道，微软现在正在私下通知Defender for Endpoint的企业用户关于Raspberry Robin带来的潜在危险。它还指出，它已经在多个部门的数百个Window编程客栈s网络中发现了这种蠕虫。

尽管如此，非常有趣的是，虽然受感染的机器正在与Tor网络进行通信，但Raspberry Robin背http://www.cppcns.com后的威胁者还没有利用这个漏洞来获取敏感信息或部署勒索软件。考虑到他们下载的gZlBrE初始有效载荷可以通过滥用Windows工具来绕过用户账户控制（UA编程客栈C），他们可以轻松做到这一点。

因此，目前还不知道哪个威胁集团在利用树莓罗宾，以及他们的最终目标是什么。然而，考虑到这种威胁升级的可能性，以及它的传播速度相当快的事实，微软暂时将其标记为高风险活动。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！