微軟發布“Raspberry Robin”惡意軟件警告

微軟發布警告稱，有一種高風險蠕蟲正在感染數百個 Windows 企業網絡。

這個惡意軟件被稱為“樹莓知更鳥”（Raspberry Robin），它主要是通過被感染的 USB 設備進行傳播。

被感染的 USB 設備中包含一個.lnk 文件，只要用戶點擊這個文件，“樹莓知更鳥”就會自動創建一個msiexec.exe 進程，并啟動另一個惡意文件。然后，它將會通過一個短URL 與命令和控制服務器通信。如果成功連接到服務器，它會下載并安裝一堆其他惡意.dll，然后這些.dll 會試圖與TOR 節點進行連接。

IRTeam了解到，“樹莓知更鳥”并不是一種新的惡意軟件。該病毒早在2021 年就曾被多名安全專家發現，微軟甚至在2019 年就看到了使用該病毒的證據。

根據 Bleeping Computer 的消息，微軟現在正在私下通知Defender for Endpoint 訂閱者有關Raspberry Robin 的危險。微軟還指出，已經在多個部門的數百個Windows 網絡中發現了該蠕蟲。

也就是說，雖然它背后的攻擊者成功通過這一病毒感染了大量機器，但他并未做出任何威脅使用者或是利用該漏洞獲取敏感信息、部署勒索軟件的行為。

因此，目前還不清楚是這些蠕蟲病毒究竟是哪個黑客組織的行為，也不清楚他們的最終目的是什么。然而，考慮到這種蠕蟲存在“進化”的的可能性，而且它目前傳播得相當快實，微軟已經將其標記為目前的高風險活動。

請工控用戶密切關注上位機和終端安全，如果遇到此惡意軟件可以聯系IRTeam。