Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。
日前,有安全研究人员披露称,捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry Robin蠕虫攻击活动。据悉,该攻击活动至少从2022年9月开始活跃,多数攻击活动发生在阿根廷,占比34.8%;其次为澳大利亚,占比23.2%。
Raspberry Robin是网络安全研究人员从Red Canary发现的一种Windows蠕虫病毒,该恶意软件通过可移动USB设备传播。恶意代码使用Windows Installer访问与QNAP关联的域并下载恶意 DLL。该恶意软件使用 TOR 出口节点作为备份 C2 基础设施。[阅读原文]
还没有评论,来说两句吧...