微软已在数百个网络中发现 Raspberry Robin 蠕虫

发布时间：2025-12-07 19:59:26 作者：玩站小弟

据Bleeping Computer网站7月2日消息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin树莓知更鸟）。Raspberry Robin主要针对Win 。

据Bleeping Computer网站7月2日消息，微软网络微软最近在来自各个行业的已数数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。

Raspberry Robin主要针对Windows系统，微软网络通过受感染的已数 USB 设备传播。Red Canary 情报分析师于 2021 年 9 月首次发现该恶意软件，微软网络而此次微软的免费模板已数发现与Red Canary几乎一致，该团队还在多个客户的微软网络网络上检测到了这种蠕虫病毒，其中一些客户来自技术和制造业。已数

尽管微软观察到恶意软件连接到 Tor 网络地址，微软网络但攻击者尚未利用他们所获得的已数受害者网络访问权限对其发动实质性攻击，高防服务器由于Raspberry Robin可以使用合法的微软网络 Windows 工具绕过受感染系统上的用户帐户控制 (UAC) ，要进行攻击可谓轻而易举。已数

对于具体的微软网络攻击进程，Raspberry Robin 通过包含恶意 .LNK 文件的服务器租用已数受感染 USB设备传播至其他Windows系统设备，用户一旦连接了USB设备，微软网络该蠕虫病毒就会使用 cmd.exe 生成一个 msiexec 进程来启动存储在受感染设备上的恶意文件。在感染新的设备之后，Raspberry Robin会与命令和控制服务器 (C2) 通信，亿华云并利用几个合法的 Windows 实用程序执行恶意负载，如fodhelper 、msiexec和odbcconf，其中msiexec被用于下载并执行合法的安装程序包。

介于攻击者可以在受害者的模板下载网络中下载和部署额外的恶意软件并随时提升其的权限，微软已经将 Raspberry Robin的相关活动标记为高风险行为。

Tag：

严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖
近日，知名软硬件公司American Megatrends International安迈，简称AMI）开发的MegaRAC基带管理控制器BMC）软件曝出了两个新的严重漏洞。BMC是一种微型计算机，焊
2025-12-07
又酷又有趣！网络安全领域即将出现的新职业
随着数字化技术的深入应用，网络安全领域可能会出现一些令人兴奋的新颖职位。网络安全工作是为了保障人类社会数字化发展的安全、可信，在新兴技术迅猛发展的同时，以下这些听起来新奇的网络安全职业，未来有望很快成
2025-12-07
年终盘点：2022年炙手可热的10家云安全初创公司
这些天科技企业的裁员消息登上了各大新闻头条，但是对于网络安全领域来说，由于市场急需要更多更好的网络安全解决方案，所以这个领域情况似乎要好一些，而且其中云安全是最受欢迎的一个板块。市场对云安全有高需求的
2025-12-07
直击RSAC现场：人工智能工具成为今年最热门话题！
今年在旧金山举行的RSAC大会上有一个热门话题：人工智能工具。生成式人工智能在网络安全工具中的潜力引发了网络安全专业人士的兴趣。但是人们对人工智能在网络安全中的实际应用，以及用于建立人工智能模型的数据
2025-12-07
物联网恶意软件针对性攻击服务器和安卓系统
一个被称为 "EnemyBot" 的快速发展的物联网恶意软件，其攻击目标是内容管理系统(CMS)、网络服务器和Android设备。据研究人员称，目前，威胁攻击组织 "Keksec "被认为是传播该恶意
2025-12-07
全球知名汽车品牌全面沦陷，API应用安全再次敲响警钟！
面向API应用的网络攻击已经开始对各大企业组织造成严重的破坏。因此，每家组织都需要提升对API应用安全的重视度。日前，网络安全研究员Sam Curry和他领导的研究团队，在数十家全球顶级汽车制造商生产
2025-12-07