コンピューターセキュリティの専門家は、イランのこれまで知られていなかったハッキンググループがCVE-2017-0213エクスプロイトを使用してRDPサーバーを標的にし、Dharmaランサムウェアサンプルを移植していることを発見しました。. これは最も人気のあるウイルスファミリーの1つであり、その多くの株が毎日作成されています. これらの攻撃は、さまざまなハッキンググループがキャンペーンでこのウイルスを継続的に使用しようとする継続的な試みを表しています。.
CVE-2017-0213DharmaランサムウェアをRDPサーバーに配信するために使用されるエクスプロイト
セキュリティ研究者は、イランを起源とするハッキンググループがリモートエクスプロイトを使用して標的にしていることを発見しました 脆弱なRDPサーバー. これらは、リモート接続を確立するために使用されるサービスです。これらは、会社のネットワークにログオンするサポートチームやワーカーによって広く使用されています。. アドバイザリはで追跡されます CVE-2017-0213 それ自体は マイクロソフトによる説明 WindowsCOM機能の問題として. パッチが適用されていないオペレーティングシステムのバージョンでは、ハッカーは昇格された権限で任意のコードを実行できます.
ハッカーは、さまざまな種類の だるまランサムウェア, 彼らの協力的な行動により、世界中で複数のセキュリティインシデントが検出されました. これに関する調査は、集団がイランに由来することを明らかにしました. グループをハッキングすることでさまざまなサンプルが作成され、詳細な動作シーケンスが実行されます.
ダルマランサムウェアのサンプルは、システム設定を編集するために両方を構成できます, 他の脅威をインストールし、ユーザーデータを処理する. 最後に、テキストの身代金メモを作成し、侵害されたデータに事前に記録された拡張機能を追加します. このメモを通じて、ハッカーは被害者を脅迫して暗号通貨資産を支払うことができます.
この攻撃キャンペーンは、 1 と 5 他の同様の攻撃キャンペーンと比較して低いビットコイン. 調査によると、攻撃の可能性のある方法は 自動ネットワーク攻撃 選択したネットワークに脆弱なホストがあるかどうかが明らかになります. 侵入が行われた場合にダルマランサムウェアを自動的に配信するブルートフォースプログラムがプログラムされます.
このハッキング攻撃は、次のことが重要であることをもう一度明らかにします。 常に最新のセキュリティパッチを適用する, 特にオペレーティングシステムに関するもの.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: