پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

سوءاستفاده باج افزاری از آسیب پذیری ویندوز اخبار محرمانه از منابع دیگر

سوءاستفاده باج افزاری از آسیب پذیری ویندوز

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، باج‌افزار Sodinokibi با بهره‌برداری از یک آسیب‌پذیری در مؤلفه Win32k در نسخه‌های مختلف ویندوز، در حال افزایش سطح دسترسی خود است. این باج‌افزار اولین بار در ماه آوریل، زمانی که سوءاستفاده از یک آسیب‌پذیری بحرانی در Oracle WebLogic را آغاز کرد، شناسایی شد.
باج‌افزار Sodinokibi با نام REvil هم شناخته می‌شود و از آسیب‌پذیری CVE-2018-8453 بهره‌برداری می‌کند. این آسیب‌پذیری توسط مایکروسافت در ماه اکتبر سال 2018 رفع شد.
بر اساس تحلیل انجام شده توسط پژوهشگران، در کد بدافزار یک بخش پیکربندی به صورت رمز شده وجود دارد که حاوی اطلاعات و تنظیمات مورد نیاز برای فعالیت بدافزار است. به طور جزئی‌تر، کد پیکربندی حاوی فیلدهایی برای کلید عمومی، شناسه‌های حمله و توزیع‌کننده باج‌افزار، پسوندهایی که نباید رمزگذاری شوند، نام فرایندهای پردازشی که باید متوقف شوند، آدرس سرورهای فرمان و کنترل، قالب متن باج‌خواهی و گزینه‌های دیگری است که استفاده از یک اکسپلویت را برای افزایش سطح دسترسی٬ فعال می‌کند.
نمونه بدافزار تحلیل شده توسط پژوهشگران کسپرسکی، از یک فرایند ترکیبی برای رمزگذاری داده‌ها استفاده می‌کند. پژوهشگران متوجه شدند که باج‌افزار کلید عمومی و کلید خصوصی را در رجیستری ذخیره می‌کند. پس از رمزگذاری فایل‌ها، باج‌افزار به ازای هر سیستم قربانی یک پسوند تصادفی قرار می‌دهد. قربانی باید کلید و پسوند فایل‌های رمز شده را در سایت مهاجم وارد کند تا میزان مبلغ باج را مشاهده کند. این باج‌افزار سیستم‌های مختلفی را در سراسر جهان آلوده کرده است.
منبع: خبرگزاری مهر


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

همه مسئولان یکصدا معتقدند با آمریکا در هیچ سطحی مذاکره نخواهد شد

لزوم دستیابی به راه حل مشترک منطقه ای برای حفاظت از اطلاعات

خروج آمریکا از اتحادیه پست در راستای تضعیف حکمرانی قانون در جهان است

حرف روز/ گاو شیرده تنها می‌ماند!

گزارش روز/ برای آنکه راه گم نکنیم!

نشریه اخبار و تحلیل‌ها سه‌شنبه 26 شهریور

ادامه جنگ با تروریست‌ها در ادلب ضرورت دارد

عاملان مشکلات امروز طلبکار شده‌اند/ اگر قرار است کارگزاران موضعی بگیرد، باید موضع پاسخگویی باشد/ شرایط دشوار معیشتی کارگران، عمدتا نتیجه سیاست‌های این حزب بوده است

چرا دولت نمی‌خواهد مسئولیت برجام را بپذیرد؟

پشت پرده فضاسازی آمریکا علیه ایران در قضیه حمله به آرامکو چیست؟

وقتی انتظارات «لایک‌»های اینستاگرام برآورده نمی‌شود!

فضای مجازی و تاریخچه جرائم سایبری

208 هزار میلیارد تومان گردش مالی در حوزه‌ی تجارت الکترونیک

اینترنت اشیاء هدف اصلی حمله‌های سایبری

مروری بر معروف‌ترین سرقت‌های اطلاعاتی جهان

ارز دیجیتال فیس بوک در فرانسه غیرمجاز شد

نابودی رویای 500 میلیارد دلاری با پهپاد 15 هزار دلاری

ارائه واقعیت مجازی روی شبکیه چشم

حرف روز/ راز پیروزی‌های مقاومت

گزارش روز/ بازی با رنگ‌ها!

نشریه اخبار و تحلیل‌ها دوشنبه 25 شهریور

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

آذری جهرمی راهی قزاقستان شد

ترامپ بازنده اصلی!

پیشرفت 80 درصدی شبکه ملی اطلاعات تایید نشد

جاسوسی با حمله به سیم کارت ها به مدت دو سال

شفافیت مجلس مطالبه مردم است/ مدعیان اصلاحات با فحاشی نمی‌توانند فرار کنند

شناورهای آمریکایی تا برد 2 هزار کیلومتری در تیررس ما هستند

چهار سناریو درباره حضور مقتدا صدر در ایران

منبع 2 نماینده مجلس برای انتشار خبر کذب کجاست؟

حرف روز/ راهبردهای درست

گزارش روز/ ترامپ بازنده اصلی!

نشریه اخبار و تحلیل‌ها یک‌شنبه 24 شهریور

وال‌استریت‌ژورنال: نیمی از تولید نفت عربستان متوقف شد + فیلم

پاسخ‌های قاطع ایران «آقای جنگ‌طلب» را از کار انداخت/ آیا دستاور «مقاومت فعال» باز هم خرج «خیال مذاکره» خواهد شد؟/ رسانه‌های آمریکایی: ممکن است روحانی و ترامپ «اتفاقی» دیدار کنند!

درخواست نمایندگان مجلس برای رسیدگی به دروغ پراکنی سایت نزدیک به لاریجانی/ در محاکمه خبرآنلاین کوتاهی نشود/ امثال خبرآنلاین تروریست‌ رسانه‌ای هستند

رییس سازمان پدافند غیرعامل مهمان امشب تلویزیون

آشفته بازار جذب مشتری در تاکسی‌های اینترنتی

بلائی که استفاده مداوم از تلفن همراه بر سرتان می‌آورد!

احکام مالیاتی مزارع استخراج ارز‌های دیجیتال ابلاغ شد

کشف بدافزاری که از تراکنش‌های بیت کوین سوءاستفاده می‌کند

زمان ثبت نام از متقاضیان استخراج ارزهای دیجیتال

برنامه فشار حداکثری برای تسلیم جمهوری اسلامی با شکست مواجهه شده است

وعده نتانیاهو برای بلعیدن «دره اردن» چقدر جدی است؟

ارزش بالای سوابق پزشکی مسروقه برای هکرها

هشدار به کاربرانی که از فیلترشکن استفاده می کنند

گزیده تحلیل های رسانه ها

فرانسه خواهان منع توسعه رمزارز لیبرا در اروپا شد

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

گزارش روز/ اقتصاد مقاومتی راهگشاست نه وعده اروپایی!