Raspberry Robin正在针对Winodws操作系统进行传播感染

《Red Canary》2022年5月5日发布报告称，监测发现一款名为“Raspberry Robin”的具有蠕虫功能的新型恶意软件正在通过外部USB驱动器针对Windows操作系统设备进行传播感染。该恶意软件通常会伪装成LNK快捷方式文件，在USB驱动器接入设备时，通过cmd.exe读取和执行存储在受感染USB驱动器上的恶意文件，并调用微软标准安装程序msiexec.exe访问其C2服务器（命令控制服务器），进行外部网络通信，最终加载恶意DLL（动态链接库）文件。Red Canary安全团队表示，Raspberry Robin恶意软件于2021年9月被首次发现，但真正大规模传播开始于今年1月。感染目标大多集中在科技和生产行业，但目前无法确定受害企业间是否存在联系，攻击者的具体目标也尚不明晰。