咨询热线:15828178098

技术支持:18000538844

新闻动态

News Dynamics

公司案例 行业资讯 安全预警

Satan勒索软件出现新变种,利用更多新漏洞

发布时间: 2019-05-24    2234 次浏览

   据外媒报道,FortiGuard实验室最近发现了Satan勒索软件的一个新变种,利用更多的漏洞感染机器。

       Satan勒索软件首次出现于2017年1月,使用了RSA-2048和AES-256加密,加密文件扩展名为“.stn”。

       Satan勒索软件的目标是Linux和Windows机器,它试图利用大量的漏洞,通过公共和外部网络传播。勒索软件最初通过私有网络和公共网络进行传播,仍然利用美国国家安全局的永恒之蓝进行攻击。

       最初的传播者是Windows上的conn.exe和Linux上的conn32/64,能够通过私有和公共网络传播。在之前的攻击中,Linux组件(conn32/64)只通过非A类私有网络传播。然而,它最近得到了更新,支持在私有和公共网络传播。

       Satan勒索软件利用了许多已知的漏洞,其中包括JBoss默认配置漏洞(CNNVD-201005-424)、Tomcat任意文件上传漏洞(CNNVD-201709-899)、WebLogic任意文件上传漏洞(CNNVD-201807-1277)、WebLogic WLS组件漏洞(CNNVD-201710-829)、Windows SMB远程代码执行漏洞(MS17-010)和Spring Data Commons远程代码执行漏洞(CNNVD-201804-564)。

       攻击实现方式是执行IP地址遍历,并在遇到的每个IP地址上扫描并执行整个漏洞列表,以及相应的硬编码端口列表。为了提高效率,它还实现了多线程,为每个目标IP和端口的传播尝试生成单独的线程。

       可能是出于统计目的,Satan勒索软件会扫描Drupal、XML-RPC、Adobe等应用程序,并在应用程序存在时通知服务器。

       Fortinet总结道,Satan勒索软件正在变得越来越激进,并且已经采用了RaaS(勒索软件即服务),更多黑客将可以使用,这意味着会有更多的攻击。




原文地址: https://www.easyaq.com/news/2147307041.shtml

   据外媒报道,FortiGuard实验室最近发现了Satan勒索软件的一个新变种,利用更多的漏洞感染机器。

       Satan勒索软件首次出现于2017年1月,使用了RSA-2048和AES-256加密,加密文件扩展名为“.stn”。

       Satan勒索软件的目标是Linux和Windows机器,它试图利用大量的漏洞,通过公共和外部网络传播。勒索软件最初通过私有网络和公共网络进行传播,仍然利用美国国家安全局的永恒之蓝进行攻击。

       最初的传播者是Windows上的conn.exe和Linux上的conn32/64,能够通过私有和公共网络传播。在之前的攻击中,Linux组件(conn32/64)只通过非A类私有网络传播。然而,它最近得到了更新,支持在私有和公共网络传播。

       Satan勒索软件利用了许多已知的漏洞,其中包括JBoss默认配置漏洞(CNNVD-201005-424)、Tomcat任意文件上传漏洞(CNNVD-201709-899)、WebLogic任意文件上传漏洞(CNNVD-201807-1277)、WebLogic WLS组件漏洞(CNNVD-201710-829)、Windows SMB远程代码执行漏洞(MS17-010)和Spring Data Commons远程代码执行漏洞(CNNVD-201804-564)。

       攻击实现方式是执行IP地址遍历,并在遇到的每个IP地址上扫描并执行整个漏洞列表,以及相应的硬编码端口列表。为了提高效率,它还实现了多线程,为每个目标IP和端口的传播尝试生成单独的线程。

       可能是出于统计目的,Satan勒索软件会扫描Drupal、XML-RPC、Adobe等应用程序,并在应用程序存在时通知服务器。

       Fortinet总结道,Satan勒索软件正在变得越来越激进,并且已经采用了RaaS(勒索软件即服务),更多黑客将可以使用,这意味着会有更多的攻击。




原文地址: https://www.easyaq.com/news/2147307041.shtml


上一篇:没有了!

下一篇:大规模的SIM卡交换诈骗趋势已经形成

 机房建设    等保建设    等保咨询    无线覆盖    监控工程    机房建设     设备调试     网络运维     网络建设   无线覆盖   数据备份   桌面云超融合

咨询热线:028-85572282-8002  传真:028-85572282-8001  技术支持:15828178098(24小时) 

Copyright ©  成都网联达通信技术有限公司 All Right Reserved.  蜀ICP备13029081号-3  地址:四川省成都市武侯区高攀路2号魏玛国际广场713-714

在线客服
咨询热线
15828178098
技术支持
18000538844