TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】

■偽装

  • 偽装手法である「Heaven's Gate」を使用
    • 悪意あるコードの解析を困難(アンチアナリシス)
    • セキュリティソリューションによる検知を回避


■感染方法

  • 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ


【ニュース】

◆カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見 (Security Insight, 2019/07/17 10:30)
https://securityinsight.jp/news/13-inbrief/3845-190717-2


【関連まとめ記事】

◆Sodin (まとめ)
https://malware-log.hatenablog.com/entry/Sodin


【インディケータ情報】

■ハッシュ情報(Sha256)

1ce1ca85bff4517a1ef7e8f9a7c22b16

【検索】

google: 1ce1ca85bff4517a1ef7e8f9a7c22b16


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020