Robin Raspberry 微软已在数百个网络中发现 蠕虫

据Bleeping Computer网站7月2日信息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。

Raspberry Robin重要针对Windows系统，经过受感化的 USB 设备流传。Red Canary 情报剖析师于 2021 年 9 月初次发现该恶意软件，而此次微软的发现与Red Canary简直分歧，该团队还在多个客户的网络上检测到了这种蠕虫病毒，其中一些客户来自技术和制作业。

虽然微软观察到恶意软件衔接到 Tor 网络地址，但攻打者尚未应用他们所取得的受益者网络访问权限对其发起实质性攻打，因为Raspberry Robin可以经常使用非法的 Windows 工具绕过受感化系统上的用户帐户控制 (UAC)，要启动攻打堪称轻而易举。

关于详细的攻打进程，Raspberry Robin 经过蕴含恶意 .LNK 文件的受感化 USB设备流传至其余Windows系统设备，用户一旦衔接了USB设备，该蠕虫病毒就会经常使用 cmd.exe 生成一个 msiexec 进程来启动存储在受感化设备上的恶意文件。在感化新的设备之后，Raspberry Robin会与命令和控制主机 (C2) 通讯，并应用几个非法的 Windows 适用程序执行恶意负载，如fodhelper、msiexec和odbcconf，其中msiexec被用于下载并执行非法的装置程序包。

介于攻打者可以在受益者的网络中下载和部署额外的恶意软件并随时优化其的权限，微软曾经将 Raspberry Robin的关系优惠标志为高风险行为。