正在閱讀：微軟警告：高危蠕蟲感染了大量Windows企業(yè)網(wǎng)絡(luò)微軟警告：高危蠕蟲感染了大量Windows企業(yè)網(wǎng)絡(luò)

在網(wǎng)絡(luò)安全領(lǐng)域，善與惡之間的斗爭(zhēng)是一場(chǎng)持久戰(zhàn)。我們經(jīng)常聽到惡意行為者利用新的漏洞，以及在被動(dòng)和主動(dòng)的基礎(chǔ)上對(duì)它們建立的防御措施。 現(xiàn)在，微軟已經(jīng)發(fā)布了關(guān)于一種高風(fēng)險(xiǎn)蠕蟲的私人建議，這種蠕蟲正在感染數(shù)百個(gè)Windows企業(yè)網(wǎng)絡(luò)。

被稱為"樹莓知更鳥"(Raspberry Robin)的惡意軟件是通過含有一個(gè)經(jīng)過特殊處理后的.lnk快捷方式文件的受感染USB設(shè)備傳播的。一旦用戶點(diǎn)擊這個(gè)文件，該蠕蟲就會(huì)通過命令提示程序創(chuàng)建一個(gè) MSI exec.exe進(jìn)程，并啟動(dòng)另一個(gè)惡意文件。然后，它通過一個(gè)簡(jiǎn)短的URL與命令和控制服務(wù)器進(jìn)行通信。如果連接成功，它就會(huì)下載并安裝一堆其他的惡意DLLs，然后試圖與Tor節(jié)點(diǎn)進(jìn)行通信。

值得注意的是，樹莓知更鳥并不是一個(gè)新的惡意軟件。它在2021年首次被多個(gè)安全專家發(fā)現(xiàn)， 微軟 甚至在2019年就看到了它被使用的證據(jù)。

據(jù)Bleeping Computer報(bào)道，微軟現(xiàn)在正在私下通知Defender for Endpoint的企業(yè)用戶關(guān)于Raspberry Robin帶來的潛在危險(xiǎn)。它還指出，它已經(jīng)在多個(gè)部門的數(shù)百個(gè) Windows 網(wǎng)絡(luò)中發(fā)現(xiàn)了這種蠕蟲。

盡管如此，非常有趣的是，雖然受感染的機(jī)器正在與Tor網(wǎng)絡(luò)進(jìn)行通信，但Raspberry Robin背后的威脅者還沒有利用這個(gè)漏洞來獲取敏感信息或部署勒索軟件。考慮到他們下載的初始有效載荷可以通過濫用Windows工具來繞過用戶賬戶控制（UAC），他們可以輕松做到這一點(diǎn)。

因此，目前還不知道哪個(gè)威脅集團(tuán)在利用樹莓知更鳥，以及他們的最終目標(biāo)是什么。然而，考慮到這種威脅升級(jí)的可能性，以及它的傳播速度相當(dāng)快的事實(shí)，微軟暫時(shí)將其標(biāo)記為高風(fēng)險(xiǎn)活動(dòng)。