Raspberry Robin蠕虫病毒攻击电信和政府

阅读量130914

发布时间 : 2022-12-26 14:00:20

Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。

日前,有安全研究人员披露称,捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry Robin蠕虫攻击活动。据悉,该攻击活动至少从2022年9月开始活跃,多数攻击活动发生在阿根廷,占比34.8%;其次为澳大利亚,占比23.2%。

Raspberry Robin是网络安全研究人员从Red Canary发现的一种Windows蠕虫病毒,该恶意软件通过可移动USB设备传播。恶意代码使用Windows Installer访问与QNAP关联的域并下载恶意 DLL。该恶意软件使用 TOR 出口节点作为备份 C2 基础设施。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284679

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66