Sodin: Windows 컴퓨터를 위협한 최신 랜섬웨어의 작동 방식입니다.

Windows 10의 보안 문제와 이 경우 Kaspersky 연구원이 발견한 보안 위반에 대해 다시 이야기하고 있습니다. 회사가 테이블에 올려놓은 위협은 소딘이라는 이름으로 대응하며 코드명은 CVE-2018-8453인 제로데이 취약점이다.

"

Sodin은 새로운 암호화 랜섬웨어 형태의 위협으로 Windows의 제로데이 취약점을 악용하여 권한을 상승시키고 감염된 컴퓨터를 제어하는 ​​방법."

"

Sodin은 중앙 처리 장치(소위 CPU)의 아키텍처를 활용하는 랜섬웨어로 는 32비트에서 64비트 암호화를 활성화합니다. processor따라서 경보 시스템에 의한 탐지를 피할 수 있습니다. 소위 천국의 문 기술입니다. 그리고 이것이 이 새로운 랜섬웨어의 핵심 포인트 중 하나입니다."

Sodin은 RAAS(ransomware-as-a-service) 수법의 일부인 것으로 보입니다. 사용자의 설치 개입이 필요합니다. 이 위협 요소는 제휴 프로그램을 통해 배포되고 있으며 외부 서버에 중첩되어 있습니다.

공격자는 관리 감염된 소프트웨어를 이후에 배포하는 서버에 랜섬웨어를 설치하고 랜섬웨어를 다운로드하는 컴퓨터에언제든지 위협을 인식하십시오.그들은 다운로더가 모르게 파일을 해독할 수 있는 숨겨진 기능을 추가했습니다. 복호화에 딜러키가 필요 없는 일종의 마스터키입니다.

"

카스퍼스키 랩의 전문가인 Fyodor Sinitsin은 Sodin 공격 횟수의 증가가 예상된다고 말합니다. 위협은 탐지 및 차단 시스템을 회피하기 위해 훌륭하게 개발되었습니다. 스스로를 보호하기 위해 위협으로부터 보호하기 위한 소프트웨어를 포함하여 컴퓨터의 소프트웨어를 최신 상태로 유지하도록 사용자에게 촉구합니다. 또한 외부 소스에 백업 복사본을 두고 PC에서 분리하는 것이 좋습니다. 그러나 취약성 CVE-2018-8453은 2019년 후반에 패치되었습니다."

자세히 알아보기 | 카스퍼스키