ΑρχικήSecuritySodinokibi:Το ransomware που ήρθε να αντικαταστήσει το GandCrab!
Security

Sodinokibi:Το ransomware που ήρθε να αντικαταστήσει το GandCrab!

SecNews
By SecNews

Το Sodinokibi, το κακόβουλο λογισμικό ransomware, χρησιμοποιεί ένα παλιότερο zero-day ελάττωμα των Windows, προκειμένου να αποκτήσει πρόσβαση στους admin των hosts που έχουν προσβληθεί. Το ελάττωμα, που έχει όνομα CVE-2018-8453, διορθώθηκε με την έκδοση του update των Windows του Οκτωβρίου 2018. Πρόλαβε όμως, να χρησιμοποιηθεί νωρίτερα τον Αύγουστο του 2018, από την FruityArmor μια ομάδα από hackers.

Sodinokibi

Έρευνες πραγματοποιήθηκαν σε σχέση με το Sodinokibi, τα αποτελέσματα των οποίων μελετώνται. Ενδιαφέρον εύρημα ήταν η ανακάλυψη ενός “skeleton key” στον κώδικα του ransomware, το οποίο λειτουργεί ως backdoor στη διαδικασία κρυπτογράφησης. Επιτρέπει έτσι στον δημιουργό του να αποκρυπτογραφήσει οποιοδήποτε αρχείο, ανεξάρτητα από τα αρχικά δημόσια και ιδιωτικά κλειδιά κρυπτογράφησης, τα οποία χρησιμοποιούνται για την προστασία των δεδομένων του θύματος. Συμπεραίνουμε έτσι, ότι το Sodinokibi διανέμεται μέσω σχεδίου RaaS (ransomware-as-a-service).

Το GandCrab, το ransomware που προϋπήρχε του Sodinokibi και μοιάζει να του ανοίγει τον δρόμο, ήταν επί τω έργω ολόκληρο το έτος 2018 και 2019. Τον Ιούνιο έκλεισε επίσημα τις διαδικασίες του, αφήνοντας έτσι το Sodin να ακμάσει ως διάδοχός του.

#secnews #jameswebb #galaxy Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν. 00:00 Εισαγωγή 00:31 Σπάνιος γαλαξίας 01:10 Τύποι άστρων 01:38 Δημιουργία πλανητών Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #jameswebb #galaxy

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν.

00:00 Εισαγωγή
00:31 Σπάνιος γαλαξίας
01:10 Τύποι άστρων
01:38 Δημιουργία πλανητών

Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkh4YlJ2V3lXd0kw

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του

SecNewsTV 27 Σεπτεμβρίου 2024, 16:44 16:44

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων. Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής. #Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων.

Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής.

#Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

6 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkdUVEJqWHlJRlg4

Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο

SecNewsTV 27 Σεπτεμβρίου 2024, 15:16 15:16

#secnews #starlink #spacex O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X. Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες. Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/ 00:00 Εισαγωγή 00:20 Ραγδαία αύξηση πελατών 01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα 01:54 Starlink - ηγετική θέση Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #starlink #spacex

O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X.

Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες.

Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/

00:00 Εισαγωγή
00:20 Ραγδαία αύξηση πελατών
01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα
01:54 Starlink - ηγετική θέση

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ll9QQktpS0xDbGZ3

SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες

SecNewsTV 27 Σεπτεμβρίου 2024, 14:41 14:41

Load More... Subscribe

Sodinokibi

Πολλοί, μάλιστα, υποστηρίζουν ότι τα δυο ransomware προέρχονται από τους ίδιους προγραμματιστές. Κάτι που θα μπορούσε να στέκει καθώς, αφενός υπάρχουν ομοιότητες στους δύο κώδικες, αφετέρου όταν το Sodinokibi ήταν σε αρχικό στάδιο, κατά τις επιθέσεις του υποβοηθούνταν από το GandCrab.

Ακόμα αξίζει να αναφερθεί, ότι πραγματοποιήθηκαν δύο όμοιες επιθέσεις που χρησιμοποιούσαν τα ransomware, αλλά σε διαφορετικά διαστήματα. Φαίνεται ακόμα να μην είναι τυχαίο και το γεγονός, ότι το Sodinokibi επίσπευσε τις διαδικασίες κυκλοφορίας του, όταν το GandCrab έκλεισε.

Φυσικά, όλα αυτά είναι υποθέσεις που αντλούνται από ορισμένες ενδείξεις. Για την ώρα δεν υπάρχει εγγυημένη σύνδεση των δύο στελεχών ransomware.

Παρόλα αυτά, η σχέση του GandCrab με το Sodinokibi απαιτεί περισσότερη και ολοκληρωμένη έρευνα, εάν θέλουμε να είμαστε ακριβείς στις υποθέσεις μας. Είναι σίγουρα ένα θέμα που θα απασχολήσει διάφορους ερευνητές τους επόμενους μήνες και αναμένουμε με τα αποτελέσματα των ερευνών, να αποκτήσουμε σφαιρική άποψη γύρω από τον κίνδυνο που αποτελεί το Sodinokibi.

 

 

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Project Zero: Σφάλμα του iMessage μπορεί να μπλοκάρει τη συσκευή σας!
Επόμενο άρθρο
Η πιο πρόσφατη απειλή για Android συσκευές ονομάζεται WannaHydra
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024