首页 国际彩讯 ag视讯的牌能透视吗 注意!Sodinokibi勒索软件或将成为下一个巨大威胁

ag视讯的牌能透视吗 注意!Sodinokibi勒索软件或将成为下一个巨大威胁

浏览:3868 2020-01-11 15:25:05 作者

ag视讯的牌能透视吗 注意!Sodinokibi勒索软件或将成为下一个巨大威胁

ag视讯的牌能透视吗,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:勒索软件sodinokibi可能将继最近关闭服务的勒索软件gandcrab,成为勒索软件领域的巨大威胁!

据外媒报道,近日,勒索软件sodinokibi(又称sodin或revil)使用一个旧的windows零日漏洞(cve-2018-8453)来提升对受感染主机的管理访问权限。自2018年8月以来,该漏洞一直被一个受政府支持的黑客组织fruityarmor使用。2018年10月,微软修复了该漏洞。

卡巴斯基的安全研究人员表示,该勒索软件利用了权限提升漏洞进行攻击,而大多数勒索软件通常不会使用这种技巧。此外,研究人员还观察到sodinokibi使用heaven's gate技术来绕过防火墙和反病毒程序等安全解决方案。sodinokibi代码中还存在一个“万能钥匙”,作为加密过程的后门。sodinokibi创建者可用此后门解密计算机加密的文件。

研究人员认为sodinokibi是通过勒索软件即服务(raas)分发的。有安全研究人员认为,sodinokibi可能成为勒索软件领域的下一个巨大威胁,因为它与曾经最活跃的勒索软件gandcrab有关。sodinokibi的崛起正值gandcrab勒索软件正式关闭所有业务之际,所以许多人将sodinokibi视为gandcrab的发展,并认为这两个勒索软件由同一组人员开发。

两者之间还存在着许多联系,第一,来自tesorion的安全研究人员强调了gandcrab和sodinokibi代码之间的相似之处。

第二,最初详细介绍sodinokibi勒索软件的思科talos报告称,黑客首先在受感染的主机上部署sodinokibi,然后运行gandcrab作为备选措施,以防sodinokibi感染操作失败。

第三,早在二月份,黑客通过入侵msp(管理服务提供商)并部署gandcrab勒索软件感染计算机。六月,同样的行为再次发生,但这次黑客使用的是sodinokibi勒索软件。

第四,sodinokibi的传播方式与gandcrab类似,都是通过垃圾邮件、漏洞利用套件和入侵msp进行传播。

有些人认为gandcrab开发者关闭了公开的raas服务,但其实仍在继续向私人客户出售sodinokibi勒索软件。这些都只是人们的发现的一些联系,两个勒索软件之间究竟有没有联系,还需等待研究人员给出“实锤”。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

喜欢记得打赏小e哦!