研究人员发现了一种新的恶意软件但目前尚不清楚新恶意软件的工作原理。
红金丝雀公司的安全研究人员最近发现了一种新的计算机蠕虫类软件,它通过受感染的记忆棒进行物理传播。
研究人员没有给出该恶意软件的具体名称,但认为他们知道该恶意软件与"[...]一个从事恶意活动的团体 "的绰号 "树莓罗宾 "不谋而合。
uu添加游戏
该恶意软件是在技术和制造组织拥有的多个不同网络的不同终端用户中发现的。
在分析了一个受感染的记忆棒后,研究人员发现该蠕虫病毒通过一个恶意的.LNK文件传播到新的设备上。 当受害者将USB设备插入端口时,蠕虫会通过cmd.exe(Windows终端)启动一个进程并运行该文件。
为了到达C2服务器(攻击者的中枢),该蠕虫利用了微软标准安装程序软件(msiexec.exe)。 研究人员目前正在猜测该服务器是否由一台被入侵的QNAP设备组成,并使用TOR网关作为C2基础设施。
"报告指出:"尽管Msiexec.exe通常下载并运行合法的安装包,但对手也可以利用这些安装包发送恶意软件。 "树莓罗宾使用msiexec.exe尝试与恶意域建立远程网络通信,以达到C2"。
还有一个重大问题需要回答: 恶意软件的目的是什么? 研究人员尚未深入了解该软件的用途。 "报告背后的一位专家说:"如果没有更多关于后期活动的信息,就很难断定这些实验的目标是什么。
然而,很明显,恶意软件安装了一个DLL文件,这或许是其 "锁定 "相关设备的努力的一部分。
"研究人员说:"我们也不知道树莓罗宾为什么要安装恶意DLL。 "一种假设是,它试图在受感染的系统中永久建立自己的存在,但需要更多的信息来支持这一假设"。
资料来源计算机
天行vpn安卓下载手机twitch加速器免费wingy下载云末加速器下载坚果nuts官网