【概要】
■偽装
- 偽装手法である「Heaven's Gate」を使用
- 悪意あるコードの解析を困難(アンチアナリシス)
- セキュリティソリューションによる検知を回避
■感染方法
- 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ
【ニュース】
◆カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見 (Security Insight, 2019/07/17 10:30)
https://securityinsight.jp/news/13-inbrief/3845-190717-2
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Sodinokibi / Sodin / REvil (まとめ)
https://malware-log.hatenablog.com/entry/Sodin
【インディケータ情報】
■ハッシュ情報(Sha256)
1ce1ca85bff4517a1ef7e8f9a7c22b16
【検索】