Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。

日前，有安全研究人员披露称，捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry Robin蠕虫攻击活动。据悉，该攻击活动至少从2022年9月开始活跃，多数攻击活动发生在阿根廷，占比34.8%；其次为澳大利亚，占比23.2%。

Raspberry Robin是网络安全研究人员从Red Canary发现的一种Windows蠕虫病毒，该恶意软件通过可移动USB设备传播。恶意代码使用Windows Installer访问与QNAP关联的域并下载恶意 DLL。该恶意软件使用 TOR 出口节点作为备份 C2 基础设施。[阅读原文]