微软发现Raspberry Robin蠕虫与Clop勒索软件存在联系(2022.11.04)

微软表示，一个被追踪为DEV-0950的威胁组织使用Clop勒索软件加密先前感染了Raspberry Robin蠕虫的受害者的网络。DEV-0950威胁组织与追踪为FIN11和TA505的出于经济动机的网络犯罪组织重叠，这些组织以在目标系统上部署Clop勒索软件而闻名。除了勒索软件，Raspberry Robin还被用于将其他第二阶段的有效载荷投放到受感染的设备上，包括IcedID、Bumblebee和Truebot。 完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理