微软已在数百个网络中发现 Raspberry Robin 蠕虫

发布时间：2025-12-07 14:49:43 作者：玩站小弟

据Bleeping Computer网站7月2日消息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin树莓知更鸟）。Raspberry Robin主要针对Win 。

据Bleeping Computer网站7月2日消息，微软网络微软最近在来自各个行业的已数数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。

Raspberry Robin主要针对Windows系统，微软网络通过受感染的已数 USB 设备传播。Red Canary 情报分析师于 2021 年 9 月首次发现该恶意软件，微软网络而此次微软的亿华云已数发现与Red Canary几乎一致，该团队还在多个客户的微软网络网络上检测到了这种蠕虫病毒，其中一些客户来自技术和制造业。已数

尽管微软观察到恶意软件连接到 Tor 网络地址，微软网络但攻击者尚未利用他们所获得的已数受害者网络访问权限对其发动实质性攻击，香港云服务器由于Raspberry Robin可以使用合法的微软网络 Windows 工具绕过受感染系统上的用户帐户控制 (UAC) ，要进行攻击可谓轻而易举。已数

对于具体的微软网络攻击进程，Raspberry Robin 通过包含恶意 .LNK 文件的服务器租用已数受感染 USB设备传播至其他Windows系统设备，用户一旦连接了USB设备，微软网络该蠕虫病毒就会使用 cmd.exe 生成一个 msiexec 进程来启动存储在受感染设备上的恶意文件。在感染新的设备之后，Raspberry Robin会与命令和控制服务器 (C2) 通信，建站模板并利用几个合法的 Windows 实用程序执行恶意负载，如fodhelper 、msiexec和odbcconf ，其中msiexec被用于下载并执行合法的安装程序包。

介于攻击者可以在受害者的模板下载网络中下载和部署额外的恶意软件并随时提升其的权限，微软已经将 Raspberry Robin的相关活动标记为高风险行为。

Tag：

安全公司：黑客正通过“山寨”软件包，对阿里云及亚马逊 AWS 用户进行攻击
10 月 23 日消息，安全公司 Checkmarx 发现，目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击，黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。自今年 9 月以来，安全公司便
2025-12-07
浅析企业数据中心备份规划设计
当今社会的信息化不断发展，企业的业务系统在不断增加，从数据规模来看，不管是在量级上还是数据类型上，都越来越庞大。数据越多，业务越复杂，数据的保护工作越值得重视。本文从整体的角度来谈一谈企业数据中心的备
2025-12-07
抢购手机攻略（如何高效地抢购心仪手机）
在如今快节奏的生活中，手机已经成为人们生活、工作不可或缺的一部分。每当有新款手机上市时，往往会引起一阵热潮，人们纷纷加入到抢购的队伍中。然而，抢购手机并不是一件容易的事情，很多人都会遇到抢购失败的尴尬
2025-12-07
iOS系统安装教程（一步步教你如何安装iOS系统，让你的设备焕然一新）
随着科技的不断发展，手机操作系统也在不断升级。iOS系统是苹果公司研发的一款优秀操作系统，其稳定性和用户体验备受推崇。本文将为大家详细介绍iOS系统的安装教程，让您轻松掌握操作步骤，让您的设备焕然一新
2025-12-07
Web安全之逻辑漏洞全方位总结
1、水平越权1.1、原理通过更换某个ID之类的身份标识，从而使得A账号获取(修改，删除等)B账号的数据；1.2、容易出现的地方：一般越权漏洞容易出现在权限页面(需要登陆的页面)增，删，改，查的地方，当
2025-12-07
无需U盘，轻松安装系统教程（开机即装系统，简便快捷的方法）
随着科技的发展，人们对电脑系统的需求越来越高。然而，传统的系统安装方式需要通过U盘或光盘进行，操作繁琐且易出错。本文将介绍一种无需U盘，直接在开机时装系统的方法，让您省去了找U盘的烦恼，轻松畅享系统安
2025-12-07