Microsoft đã thông báo rằng họ đã tìm thấy một phần mềm độc hại có tên ‘Raspberry Robin’ trên mạng của hàng trăm tổ chức từ các ngành khác nhau. Công ty khổng lồ mô tả phần mềm này là ‘rủi ro cao’ và cảnh báo người dùng.
Với việc sử dụng Internet ngày càng tăng, hàng tỷ người hiện nay dành phần lớn thời gian trong ngày của họ để trực tuyến. Tuy nhiên, có một thực tế là thế giới mạng có một số khía cạnh đáng sợ. Mỗi ngày, những người độc hại trong các cuộc tấn công mạng Chúng tôi nghe nói rằng có sự hiện diện hoặc hệ thống phòng thủ chống lại các cuộc tấn công đang được xây dựng.
Hiện có trụ sở tại Hoa Kỳ, một trong những công ty công nghệ lớn nhất trên thế giới. từ Microsoft Đã có một cảnh báo về một cái gì đó như thế này. Công ty khổng lồ, được mô tả là ‘con sâu’ và hàng trăm Windows đã đưa ra tuyên bố về một phần mềm độc hại có nguy cơ cao lây nhiễm vào mạng công ty của họ.
‘Raspberry Robin’
Phần mềm độc hại này ‘Raspberry Robin’ Nó được cho là có tên .LNK và lây lan qua các thiết bị USB có chứa tệp ‘.LNK’. Theo mô tả, con sâu này tạo ra một quy trình msiexec.exe thông qua ‘Command Prompt’ tại một tệp người dùng và khởi chạy một tệp độc hại khác. Sau đó, nó được tuyên bố rằng Raspberry Robin giao tiếp với các máy chủ lệnh và điều khiển thông qua một URL ngắn, và nếu kết nối thành công, nó sẽ tải xuống và cài đặt một số DLL độc hại khác.
Đầu tiên, Raspberry Robin đó không phải là một phần mềm độc hại mới, Năm 2021Cần lưu ý rằng nó đã được chú ý bởi một số chuyên gia an ninh mạng trong. Ngoài ra, Microsoft tuyên bố rằng họ đã thấy bằng chứng cho thấy phần mềm này đã được sử dụng vào năm 2019.
Theo tin tức của Bleeping Computer, công ty khổng lồ bắt đầu cảnh báo Defender cho người đăng ký Endpoint về những nguy hiểm do Raspberry Robin gây ra và bắt đầu hoạt động trong nhiều ngành công nghiệp. hàng trăm tổ chức của bạn Windows Anh ta nói rằng anh ta đã gặp phải một con sâu trong mạng của mình.
Cuối cùng, đó là một trong những tuyên bố rằng những người đứng sau Raspberry Robin vẫn chưa tiếp cận thông tin nhạy cảm. Tuy nhiên, cần nhấn mạnh rằng họ có thể dễ dàng bỏ qua ‘Kiểm soát tài khoản người dùng’ với những thứ họ tải xuống và thực hiện việc này. Trong khi mục tiêu của những người đứng sau điều này vẫn còn là một bí ẩn, công ty khổng lồ đã công bố Raspberry Robin. rủi ro cao và cảnh báo người dùng.
Nguồn: https://www.neowin.net/news/raspberry-robin-microsoft-warns-about-high-risk-worm-infecting-lots-of-windows-mạng /
