标签： 恶意软件

微软发现一种尚未被启用且目的未知的蠕虫病毒在扩张

微软表示，最近一种Windows蠕虫病毒已经在不同行业部门的数百个组织的网络中被发现。

该恶意软件被称为树莓罗宾（Raspberry Robin），通过受感染的USB设备传播，它在2021年9月首次被红色金丝雀情报分析员发现。

网络安全公司Sekoia也在11月初观察到它使用QNAP NAS设备作为指挥和控制服务器（C2）服务器，而微软表示，它发现了与2019年创建的这个蠕虫有关的恶意工件。…

尽管微软观察到该恶意软件连接到Tor网络上的地址，但黑客尚未利用开始它们。…

微软在一份与微软终端防御系统用户共享的私人威胁情报公告中分享了这一信息，并被BleepingComputer看到。

“树莓罗宾使用msiexec.exe来尝试外部网络通信，以达到C2目的的恶意域名。”

发现Raspberry Robin的安全研究人员尚未将该恶意软件归于某一个黑客组织，并仍在努力寻找其操作者的最终目标。

然而，鉴于攻击者可以在受害者的网络中下载和部署额外的恶意软件，并在任何时候提升他们的权限，微软已经将这一活动标记为高风险。

—— bleepingcomputer

苹果公司写信向国会议员解释”侧载”易引发恶意软件威胁

今年2月，参议院司法委员会投票决定推进《开放市场法》，该立法可能迫使苹果公司允许App的侧载。为了继续努力对抗这项措施，苹果公司已经写信给国会议员，说明恶意软件的危险。

这封信是在周四发出的，其中提及了计算机安全专家布鲁斯·施耐德的评论，他说苹果对侧载的担忧是”没有根据的”。

作为回应，苹果公司认为，侧载对恶意软件生产商是有利的，因为它依靠用户被欺骗下载，而不需要黑客更直接地破坏设备安全。苹果公司写道，App Store的审查过程”对用来传播恶意软件的最常见的骗局形成了很高的门槛”。

尽管苹果公司确实接受了施耐德的意见，即国家支持的黑客有可能直接破坏设备安全，但他们认为这种攻击对消费者是一种”罕见的威胁”。”有充分的证据表明，在支持第三方应用商店的平台上，第三方应用商店才是一个关键的恶意软件载体”。

苹果公司的信被寄给了参议院司法委员会主席迪克-德宾（Dick Durbin），以及查克-格拉斯利（Chuck Grassley）。这封信还发给了反垄断小组委员会主席艾米-克洛布切(Amy Klobuchar)和迈克-李(Mike Lee)。

—— cnBeta