0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Sodinokibi勒索软件或将成为下一个巨大威胁

pIuy_EAQapp 来源:YXQ 2019-07-08 11:41 次阅读

据外媒报道,近日,勒索软件Sodinokibi(又称Sodin或REvil)使用一个旧的Windows零日漏洞(CVE-2018-8453)来提升对受感染主机的管理访问权限。自2018年8月以来,该漏洞一直被一个受政府支持的黑客组织FruityArmor使用。2018年10月,微软修复了该漏洞。

卡巴斯基的安全研究人员表示,该勒索软件利用了权限提升漏洞进行攻击,而大多数勒索软件通常不会使用这种技巧。此外,研究人员还观察到Sodinokibi使用Heaven's Gate威廉希尔官方网站 来绕过防火墙和反病毒程序等安全解决方案。Sodinokibi代码中还存在一个“万能钥匙”,作为加密过程的后门。Sodinokibi创建者可用此后门解密计算机加密的文件。

研究人员认为Sodinokibi是通过勒索软件即服务(RaaS)分发的。有安全研究人员认为,Sodinokibi可能成为勒索软件领域的下一个巨大威胁,因为它与曾经最活跃的勒索软件GandCrab有关。Sodinokibi的崛起正值GandCrab勒索软件正式关闭所有业务之际,所以许多人将Sodinokibi视为GandCrab的发展,并认为这两个勒索软件由同一组人员开发。

两者之间还存在着许多联系,第一,来自Tesorion的安全研究人员强调了GandCrab和Sodinokibi代码之间的相似之处。

第二,最初详细介绍Sodinokibi勒索软件的思科Talos报告称,黑客首先在受感染的主机上部署Sodinokibi,然后运行GandCrab作为备选措施,以防Sodinokibi感染操作失败。

第三,早在二月份,黑客通过入侵MSP(管理服务提供商)并部署GandCrab勒索软件感染计算机。六月,同样的行为再次发生,但这次黑客使用的是Sodinokibi勒索软件。

第四,Sodinokibi的传播方式与GandCrab类似,都是通过垃圾邮件、漏洞利用套件和入侵MSP进行传播。

有些人认为GandCrab开发者关闭了公开的RaaS服务,但其实仍在继续向私人客户出售Sodinokibi勒索软件。这些都只是人们的发现的一些联系,两个勒索软件之间究竟有没有联系,还需等待研究人员给出“实锤”。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21857
  • 勒索软件
    +关注

    关注

    0

    文章

    37

    浏览量

    3577

原文标题:注意!Sodinokibi勒索软件或将成为下一个巨大威胁

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    AI驱动的人形机器人,成为激光雷达产业的下一个爆发点

    速腾和禾赛最新的财报电话会议上,都提到了不少机器人的应用。禾赛在近期还预告了在明年1月的CES上,将会发布款全新的面向机器人领域的迷你3D激光雷达产品。   从汽车到机器人,激光雷达产业找到了下一个增长点?   机器人需要怎样
    的头像 发表于 12-23 09:07 467次阅读

    给您下一个FPGA项目选择Pluto XZU20五大理由!

    您的下一个FPGA项目从PlutoXZU20开始1.屡获殊荣PlutoXZU20凭借其卓越的设计和性能,在2024年北美嵌入式世界大会上被评为“最佳展品”。2.迷你外形PlutoXZU20外形超紧凑
    的头像 发表于 11-19 01:01 179次阅读
    给您<b class='flag-5'>下一个</b>FPGA项目选择Pluto XZU20五大理由!

    使用tSPI协议减少下一个多电机BLDC设计的布线

    电子发烧友网站提供《使用tSPI协议减少下一个多电机BLDC设计的布线.pdf》资料免费下载
    发表于 09-26 10:40 0次下载
    使用tSPI协议减少<b class='flag-5'>下一个</b>多电机BLDC设计的布线

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,
    的头像 发表于 09-19 15:00 452次阅读

    能否在ESP结束之前通过串行端口停止传入的UDP数据包的传输以解析下一个UDP数据包?

    丢弃在ESP完成之前不需要的数据包,以便通过串行端口发送它以接收下一个数据包, 如果没有,我必须按顺序读取所有传入的数据包,需要的和不需要的, 而且波特率不足,主机处理器开销大, 我能否在 ESP 结束之前通过串行端口停止传入的 UDP 数据包的传输以解析下一个 UDP
    发表于 07-16 06:18

    一下一个单片机的io口分别控制四灯板该怎么设计电路?

    各位大佬,我想问一下一个单片机的io口分别控制四灯板该怎么设计电路,每个灯板上有四种不同类型的灯,每种类型的灯有两都通过三极管来驱动,那么每种类型的灯都连接到同一个io口,有四块板
    发表于 07-15 19:03

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    数据丢失? 根据 Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索软件攻击数量同
    的头像 发表于 04-22 13:57 455次阅读
    应对<b class='flag-5'>勒索</b>病毒,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的
    的头像 发表于 04-18 14:30 711次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    高速风筒的下一个风口是直发吹风机?【其利天下威廉希尔官方网站 】

    去年12月,戴森公司推出款宣称“在吹干湿发的同时实现头发拉直效果”的吹风直发器,解决了‘先吹发,后造型’的用户痛点,引发了行业内外广泛关注热议。这款吹风直发器在电吹风行业中尚属首例,确实是创新型产品。这款被誉为“新物种”的
    的头像 发表于 03-25 21:13 1186次阅读
    高速风筒的<b class='flag-5'>下一个</b>风口是直发吹风机?【其利天下威廉希尔官方网站
】

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁
    的头像 发表于 03-16 09:41 482次阅读

    摆脱停滞!车载面板将成新增长引擎?

    WitDisplay消息,Omdia今天指出,由于智能型手机和平板计算机应用成长停滞,面板厂将汽车应用视为下一个成长动力,而内嵌式触控显示器将成为重要选项。
    的头像 发表于 03-08 15:07 1268次阅读

    华为正接洽收购高合汽车 目标“打造下一个赛力斯”?

    据中工汽车网获悉,2月27日,在片唱衰高合汽车的舆论浪潮下,网络上又出现了华为正接洽收购高合汽车,并且目标“打造下一个赛力斯”的消息。
    的头像 发表于 02-28 14:14 911次阅读
    华为正接洽收购高合汽车 目标“打造<b class='flag-5'>下一个</b>赛力斯”?

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两
    的头像 发表于 01-31 10:51 1363次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了
    的头像 发表于 01-18 16:15 525次阅读

    商用车将成为下一阶段头部电池企业电动化渗透的重要方向

    商用车将成为下一阶段电动化渗透的重要方向。
    的头像 发表于 01-16 09:39 856次阅读