Nowy ransomware Sodin wykorzystuje lukę w Windows do eskalacji uprawnień

Nowy ransomware Sodin wykorzystuje lukę w Windows do eskalacji uprawnień

2019-07-10 14:14 Redakcja

Badacze z Kaspersky Lab informują o wykryciu nowego ransomware o nazwie Sodin, który tradycyjnie szyfruje pliki i żąda okupu za ich odszyfrowanie. Płacenie nie jest zalecane, ponieważ wspiera przestępców.

Malware to rozprowadzane jest jako usługa w modelu RaaS (Ransomware as a Service). Sodin wykorzystuje podatność CVE-2018-8453, co pozwala przestępcom na zwiększenie swoich uprawnień. Oznacza to, że mogą przejąć kontrolę nad systemem i wprowadzić zmiany, które ułatwiają im dalsze działania.

Przestępcy wyszukują podatne systemy, prawdopodobnie za pomocą wyszukiwarek typu Shodan, a następnie wykorzystują antywirus Webroot do przeprowadzenia ataku. Wykonują polecenie za pomocą droppera, co pozwala na pobranie pliku radm.exe, będącego zagrożeniem.

Ciekawostką jest technika dotycząca architektury procesora zastosowana w Sodinie, co może wskazywać na nowatorskie podejście do tworzenia ransomware.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.