微软公司在数百家组织的网络中发现了Raspberry Robin蠕虫病毒

《BleepingComputer》2022年7月1日报道，美国微软公司的安全研究人员近日监测发现，来自多个行业的数百家组织已经感染了Raspberry Robin（树莓知更鸟）蠕虫病毒。该蠕虫病毒于2021年9月被首次发现，主要通过包含恶意LNK（Windows快捷方式）文件的受感染USB设备，针对运行Windows操作系统进行传播。用户一旦连接了USB设备，Raspberry Robin就会调用cmd.exe创建一个msiexec进程，启动存储在受感染设备上的恶意程序，然后与C2服务器进行通信，利用多个合法的Windows实用程序（如fodhelper、msiexec和odbcconf）进一步下载并执行其他恶意负载。微软表示，此次感染Raspberry Robin蠕虫病毒的用户主要来自科技和制造行业。由于Raspberry Robin能够通过滥用合法的Windows工具绕过失陷系统上的用户帐户控制（UAC）安全机制，因此攻击者已在未被察觉的情况下获得了大量失陷设备的访问权限，但目前尚未发现其发动了实质性攻击。