Vào ngày 16 tháng 8 năm 2019, Sodinokibi đã tiến công vào 22 cơ sở hành chính ở Texas và nhu yếu một khoản tiền chuộc tổng số là 2,5 triệu đô la. Nó đã xâm phạm nhiều MSP ( nhà sản xuất dịch vụ được quản trị ) phát tán ứng dụng ô nhiễm cho người mua của họ .
Vào ngày 29 tháng 8 năm 2019, Sodinokibi đã tiến công một dịch vụ sao lưu tài liệu từ xa và những tệp được mã hóa từ những cơ sở nha khoa ở Hoa Kỳ .
Vào ngày 9 tháng 12 năm 2019, Sodinokibi đã tấn công một nhà cung cấp CNTT khác phục vụ hàng trăm cơ sở nha khoa, lây nhiễm máy tính của khách hàng bằng cách khai thác một công cụ truy cập từ xa dễ bị tấn công.
Bạn đang đọc: Bitdefender Vietnam
Vào ngày 12 tháng 12 năm 2019, UNKN công bố rằng một “ lãnh vực ” mới đã được tạo ra cho những hoạt động giải trí lớn. Họ cũng công bố rằng sẽ sử dụng những tệp và tài liệu bị đánh cắp làm đòn kích bẩy để bắt nạn nhân trả tiền chuộc .
Hành vi
Sau khi thực hiện, Sodinokibi sẽ tạo ra một mutex với tên mã hóa toàn cầu Global\206D87E0-0E60-DF25-DD8F-8E4E7D1E3BF0 và giải mã với một cấu hình được nhúng sẵn.
Nếu tham số exp trong thông số kỹ thuật được thiết lập, ứng dụng ô nhiễm sẽ cố gắng nỗ lực khai thác CVE-2018-8453 để có được những độc quyền HỆ THỐNG .
Nếu tham số đó không được thông số kỹ thuật để thực thi khai thác hoặc nếu nỗ lực không thành công xuất sắc, thay vào đó, nó sẽ cố gắng nỗ lực tự chạy lại với tư cách quản trị viên .
Sodinokibi tích lũy 1 số ít thông tin mạng lưới hệ thống cơ bản và lưu nó vào registry cùng với những tham số mã hóa được tạo. Nếu tùy chọn dbg không được đặt trong thông số kỹ thuật, những giá trị sắp xếp bàn phím và ngôn từ UI sẽ được kiểm tra và ứng dụng ô nhiễm sẽ thoát ra trên những mạng lưới hệ thống sử dụng một trong những mã ngôn từ .
Source: https://blogchiase247.net
Category: Hỏi Đáp
