网络安全研究人员发现了臭名昭著的Raspberry Robin恶意软件的新版本，并且这显然非常擅长避免防病毒程序和其他端点保护解决方案。

　　据《黑客新闻报》报道，霍普狼安全的研究人员发表了一份新报告，他们声称在2024年3月观察到了一项新的Raspberry Robin运动。

　　在此广告系列中，攻击者在各个域和子域中举办了一个恶意，重击的WSF（Windows脚本文件）文件。然后，他们以未知的手段（最有可能通过社会工程，网络钓鱼或恶意发展）欺骗受害者进入这些URL。

　　你可能喜欢

　　瞄准医疗保健和制药领域的精致新的分解恶意软件

　　Microsoft警告了一个曲折的新老鼠恶意软件，该恶意软件可以避免明显轻松探测

　　中国黑客滥用Microsoft工具以越过防病毒软件并造成破坏

　　隐藏在防病毒后面

　　该出版物说，如果执行WSF文件，它将检索主DLL，这是一个有效载荷，可以是从Socgholish，Cobalt Strike，Icdid，Bumblebee和Truebot恶意软件到勒索软件的任何方法。

　　然而，使此版本的Raspberry Robin脱颖而出的原因是它围绕防病毒程序的工作方式。在下载主要有效载荷之前，它将运行一系列的反分析和反衬里机器扫描，以确定它被激活的环境类型。

　　更重要的是，它会在2017年12月的Windows上执行会执行，或者运行过程的列表包括Avast，Avira，Bitdefender，Check Point，Check Point，Eset，Eset或Kaspersky。最后，它能够配置Microsoft Defender Antivirus排除规则，以确保它不会被扫描仪拾取。

　　惠普说：“目前，脚本本身并未被任何关于Virustotal的病毒扫描仪归类为恶意，这表明了恶意软件的逃避性，并且会对Raspberry Robin产生严重感染的风险。”“ WSF下载器严重混淆，并使用了许多一项分析技术，使恶意软件能够逃避检测并放慢分析。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　Raspberry Robin于2021年9月首次发现，也以QNAP蠕虫为名。最初，它是通过恶意USB设备分发的，它载有一个.lnk文件，该文件指向托管QNAP设备上的有效载荷。

　　Techradar Pro的更多信息

　　Microsoft警告Raspberry Robin恶意软件正在获得很多酸味的列表，当今这些最佳防火墙是目前最好的端点安全工具