Sodinokibi勒索软件或将成为下一个巨大威胁
据外媒报道,近日,勒索软件sodinokibi(又称sodin或revil)使用一个旧的windows零日漏洞(cve-2018-8453)来提升对受感染主机的管理访问权限。自2018年8月以来,该漏洞一直被一个受政府支持的黑客组织fruityarmor使用。2018年10月,微软修复了该漏洞。
卡巴斯基的安全研究人员表示,该勒索软件利用了权限提升漏洞进行攻击,而大多数勒索软件通常不会使用这种技巧。此外,研究人员还观察到sodinokibi使用heaven's gate技术来绕过防火墙和反病毒程序等安全解决方案。sodinokibi代码中还存在一个“万能钥匙”,作为加密过程的后门。sodinokibi创建者可用此后门解密计算机加密的文件。
研究人员认为sodinokibi是通过勒索软件即服务(raas)分发的。有安全研究人员认为,sodinokibi可能成为勒索软件领域的下一个巨大威胁,因为它与曾经最活跃的勒索软件gandcrab有关。sodinokibi的崛起正值gandcrab勒索软件正式关闭所有业务之际,所以许多人将sodinokibi视为gandcrab的发展,并认为这两个勒索软件由同一组人员开发。
两者之间还存在着许多联系,第一,来自tesorion的安全研究人员强调了gandcrab和sodinokibi代码之间的相似之处。
第二,最初详细介绍sodinokibi勒索软件的思科talos报告称,黑客首先在受感染的主机上部署sodinokibi,然后运行gandcrab作为备选措施,以防sodinokibi感染操作失败。
第三,早在二月份,黑客通过入侵msp(管理服务提供商)并部署gandcrab勒索软件感染计算机。六月,同样的行为再次发生,但这次黑客使用的是sodinokibi勒索软件。
第四,sodinokibi的传播方式与gandcrab类似,都是通过垃圾邮件、漏洞利用套件和入侵msp进行传播。
有些人认为gandcrab开发者关闭了公开的raas服务,但其实仍在继续向私人客户出售sodinokibi勒索软件。这些都只是人们的发现的一些联系,两个勒索软件之间究竟有没有联系,还需等待研究人员给出“实锤”。
导电漆是什么 一文看懂导电漆
进军教育机器人市场!iRobot宣布收购商用教育机器人平台
基于DS26502时钟恢复芯片实现前端接口电路的应用设计
美国将投入250亿美元升级服务美军舰艇的相关基建及设备
SEMI宣布2011年第2季全球半导体制造设备出货额达119.2亿美元
Sodinokibi勒索软件或将成为下一个巨大威胁
汽车新四化浪潮下四维智联布局跑出新速度
行业方案|数商云保健品行业SRM供应商管理解决方案
zigbee传输距离_zigbee的传输速率
艾睿电子和Microsemi推出全新Arrow-Built SF2+开发套件
vivo将于9月25日至10月3日开展一个“NEX 3 5G体验馆”的活动
一种名为Chia(奇亚币)的虚拟数字货币突然兴起
区块链与大数据之间的关系是怎样的
CXT智能变送器原理与应用
苹果对外展示iPhone6测试工厂,测试过程堪称严苛
谷歌推出全新低功耗的离线语音识别模型
我国5G商用元年到来!工业和信息化部将发放5G商用牌照!
浅析音频放大器调试小技巧
比亚迪将向一汽和红旗供应刀片电池
如何解决5G手机散热问题
卡巴斯基的安全研究人员表示,该勒索软件利用了权限提升漏洞进行攻击,而大多数勒索软件通常不会使用这种技巧。此外,研究人员还观察到sodinokibi使用heaven's gate技术来绕过防火墙和反病毒程序等安全解决方案。sodinokibi代码中还存在一个“万能钥匙”,作为加密过程的后门。sodinokibi创建者可用此后门解密计算机加密的文件。
研究人员认为sodinokibi是通过勒索软件即服务(raas)分发的。有安全研究人员认为,sodinokibi可能成为勒索软件领域的下一个巨大威胁,因为它与曾经最活跃的勒索软件gandcrab有关。sodinokibi的崛起正值gandcrab勒索软件正式关闭所有业务之际,所以许多人将sodinokibi视为gandcrab的发展,并认为这两个勒索软件由同一组人员开发。
两者之间还存在着许多联系,第一,来自tesorion的安全研究人员强调了gandcrab和sodinokibi代码之间的相似之处。
第二,最初详细介绍sodinokibi勒索软件的思科talos报告称,黑客首先在受感染的主机上部署sodinokibi,然后运行gandcrab作为备选措施,以防sodinokibi感染操作失败。
第三,早在二月份,黑客通过入侵msp(管理服务提供商)并部署gandcrab勒索软件感染计算机。六月,同样的行为再次发生,但这次黑客使用的是sodinokibi勒索软件。
第四,sodinokibi的传播方式与gandcrab类似,都是通过垃圾邮件、漏洞利用套件和入侵msp进行传播。
有些人认为gandcrab开发者关闭了公开的raas服务,但其实仍在继续向私人客户出售sodinokibi勒索软件。这些都只是人们的发现的一些联系,两个勒索软件之间究竟有没有联系,还需等待研究人员给出“实锤”。
导电漆是什么 一文看懂导电漆
进军教育机器人市场!iRobot宣布收购商用教育机器人平台
基于DS26502时钟恢复芯片实现前端接口电路的应用设计
美国将投入250亿美元升级服务美军舰艇的相关基建及设备
SEMI宣布2011年第2季全球半导体制造设备出货额达119.2亿美元
Sodinokibi勒索软件或将成为下一个巨大威胁
汽车新四化浪潮下四维智联布局跑出新速度
行业方案|数商云保健品行业SRM供应商管理解决方案
zigbee传输距离_zigbee的传输速率
艾睿电子和Microsemi推出全新Arrow-Built SF2+开发套件
vivo将于9月25日至10月3日开展一个“NEX 3 5G体验馆”的活动
一种名为Chia(奇亚币)的虚拟数字货币突然兴起
区块链与大数据之间的关系是怎样的
CXT智能变送器原理与应用
苹果对外展示iPhone6测试工厂,测试过程堪称严苛
谷歌推出全新低功耗的离线语音识别模型
我国5G商用元年到来!工业和信息化部将发放5G商用牌照!
浅析音频放大器调试小技巧
比亚迪将向一汽和红旗供应刀片电池
如何解决5G手机散热问题