[ad_1]

माइक्रोसॉफ्ट ने विभिन्न उद्योगों में सैकड़ों संगठनों के नेटवर्क पर एक खतरनाक विंडोज वर्म की खोज की है, जो रेडमंड जायंट द्वारा कंपनियों को भेजे गए एक निजी खतरे के खुफिया सलाहकार के संदर्भ में है। रिपोर्ट में कहा गया है कि मैलवेयर को 'रास्पबेरी रॉबिन' कहा जाता है और यह यूएसबी उपकरणों के माध्यम से फैलता है।

की रिपोर्ट के अनुसार ब्लिपिंग कंप्यूटरमाइक्रोसॉफ्ट के एंडपॉइंट ग्राहकों के लिए माइक्रोसॉफ्ट डिफेंडर के साथ साझा किए गए खतरे की खुफिया परामर्श से पता चलता है कि रास्पबेरी रॉबिन वर्म्स को टोर नेटवर्क पर विभिन्न पते से जोड़ा गया है, लेकिन धमकी देने वाले कलाकारों ने अभी तक इस पहुंच का लाभ नहीं उठाया है।

मैलवेयर जारी करने के लिए जिम्मेदार समूह वर्तमान में अज्ञात है और कंपनी सक्रिय रूप से नेटवर्क की निगरानी कर रही है। "रास्पबेरी रॉबिन" पहला था की खोज की पिछले साल सितंबर में, रेड कैनरी शोधकर्ताओं ने "दुर्भावनापूर्ण गतिविधि का समूह" खोजा। शोधकर्ताओं ने निष्कर्ष निकाला कि एलएनके फाइलों वाले संक्रमित यूएसबी ड्राइव का अध्ययन करने के बाद, कीड़ा दुर्भावनापूर्ण लिंक फाइलों के माध्यम से नए उपकरणों में फैलता है।

शोधकर्ताओं के अनुसार, जब पीड़ित किसी संक्रमित यूएसबी ड्राइव से जुड़ता है, तो वर्म कमांड प्रॉम्प्ट के माध्यम से एक नई प्रक्रिया शुरू करता है और फ़ाइल को खराब कंप्यूटर पर चलाता है। मैलवेयर अपने कमांड और नियंत्रण (C2) सर्वर (msiexec.exe) से कनेक्ट करने के लिए Microsoft मानक इंस्टालर का उपयोग करता है जिसके बाद उपकरणों पर अधिक दुर्भावनापूर्ण फ़ाइलें डाउनलोड की जाती हैं।

साइबर सुरक्षा कंपनी Sekoya . के एक विशेषज्ञ भी ध्यान दिया पिछले वर्ष के अंत में QNAP NAS उपकरणों का उपयोग करते समय।

Microsoft ने वर्तमान खतरे को "उच्च-जोखिम" के रूप में वर्गीकृत किया है, यह कहते हुए कि हमलावर चाहें तो पूरे नेटवर्क को संक्रमित कर सकते हैं।


[ad_2]
Source link