HackerNews 编译，转载请注明出处： 一项新调查发现，一种名为Raspberry Robin的恶意软件与近200个独特的命令与控制（C2）域名相关联。 “Raspberry Robin（也被称为Roshtyak或Storm-0856）是一个复杂且不断演变的威胁行为者，为众多犯罪团伙提供初始访问代理（IAB）服务，其中许多团伙与俄罗斯有联系，”Silent Push在一份与The Hacker News共享的报告中表示。...

据Bleeping Computer网站7月2日消息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。 Raspberry Robin主要针对Windows系统，通过受感染的 USB 设备传播。Red Canary 情报分析师于 2021 年 9 月首次发现该恶意软件，而此次微软的发现与Red Canary几乎一致，该团队还在多个客户的网络上检测到了这种蠕虫病毒，其中一些客户来自技术和制造业。...

（来自：Red Canary 官网） 攻击流程图 利用 ROT13.lnk 文件来修改注册表...