微软警告：数百个Windows网络感染Raspberry Robin恶意软件

关键要点

微软近期识别出数百个来自不同产业的组织，其Windows网络感染了Raspberry Robin恶意软件。这种恶意软件由Red Canary研究人员发现通过受感染的USB设备进行传播，相关信息来源于BleepingComputer。

尽管该蠕虫已显示出与Tor网络地址的连接，微软在一份提供给Microsoft Defender for Endpoint订阅者的私密威胁情报中指出，恶意行为者尚未利用其提供的网络访问。此发现是在Red Canary在客户网络上检测到Raspberry Robin后的最新进展，之前Sekoia发现该恶意软件利用QNAP网络附加存储设备作为指挥和控制服务器。

红色火箭进一步报告称，包括msiexec、fodhelper和odbcconf等合法的Windows实用程序被用来执行有效载荷。Red Canary表示：“尽管msiexecexe用于下载并执行合法安装包，恶意行为者也会利用它来传递恶意软件。Raspberry Robin利用msiexecexe试图进行外部网络通信，以便向恶意域进行命令与控制。”

影响与应对措施

虽然目前尚未出现恶意利用网络访问的案例，但安全专家建议企业加强对USB设备的检查和监控，以防范潜在风险并保护网络安全。如果您是受到影响的组织之一，请务必密切关注相关更新并采取及时的应对措施。