0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Satan勒索软件出现新变种,未来可能出现更多攻击

pIuy_EAQapp 来源:YXQ 2019-05-24 11:17 次阅读

Satan勒索软件出现新变种,利用了更多新漏洞,并且采用了RaaS(勒索软件即服务),未来可能出现更多攻击。

据外媒报道,FortiGuard实验室最近发现了Satan勒索软件的一个新变种,利用更多的漏洞感染机器。

Satan勒索软件首次出现于2017年1月,使用了RSA-2048和AES-256加密,加密文件扩展名为“.stn”。

Satan勒索软件的目标是Linux和Windows机器,它试图利用大量的漏洞,通过公共和外部网络传播。勒索软件最初通过私有网络和公共网络进行传播,仍然利用美国国家安全局的永恒之蓝进行攻击。

最初的传播者是Windows上的conn.exe和Linux上的conn32/64,能够通过私有和公共网络传播。在之前的攻击中,Linux组件(conn32/64)只通过非A类私有网络传播。然而,它最近得到了更新,支持在私有和公共网络传播。

Satan勒索软件利用了许多已知的漏洞,其中包括JBoss默认配置漏洞(CVE-2010-0738)、Tomcat任意文件上传漏洞(CVE-2017-12615)、WebLogic任意文件上传漏洞(CVE-2018-2894)、WebLogic WLS组件漏洞(CVE-2017-10271)、Windows SMB远程代码执行漏洞(MS17-010)和Spring Data Commons远程代码执行漏洞(CVE-2018-1273)。

专家最近观察到的针对Windows和Linux的变种还包括了几个web应用程序远程代码执行漏洞:

Spring Data REST补丁请求(CVE-2017-8046)

ElasticSearch(CVE-2015-1427)

ThinkPHP 5.X远程执行代码(无CVE)

攻击实现方式是执行IP地址遍历,并在遇到的每个IP地址上扫描并执行整个漏洞列表,以及相应的硬编码端口列表。为了提高效率,它还实现了多线程,为每个目标IP和端口的传播尝试生成单独的线程。

可能是出于统计目的,Satan勒索软件会扫描Drupal、XML-RPC、Adobe等应用程序,并在应用程序存在时通知服务器。

Fortinet总结道,Satan勒索软件正在变得越来越激进,并且已经采用了RaaS(勒索软件即服务),更多黑客将可以使用,这意味着会有更多的攻击。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59758

原文标题:Satan勒索软件出现新变种,利用更多新漏洞

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    数据采集网关出现断网可能是什么原因?如何排查?

    数据采集网关出现断网可能是什么原因?如何排查?
    的头像 发表于 11-30 13:43 208次阅读

    变阻器的未来发展趋势和前景如何?是否有替代品出现

    ,采用新材料和新技术,使变阻器的功耗更低,同时保持其性能稳定可靠。 滑动变阻器可能会被其他新型元件所替代或补充,虽然滑动变阻器在电子领域中具有广泛的应用,但随着技术的不断创新,可能会出现更多高效、节能
    发表于 10-10 14:35

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
    的头像 发表于 09-19 15:00 457次阅读

    聚徽-三防平板会出现什么问题

    三防平板电脑在使用过程中可能会出现多种问题,这些问题通常与电池、屏幕、防水性能、系统及软件以及物理损坏等方面有关。以下是一些可能出现的问题及其简要说明:
    的头像 发表于 08-26 09:45 242次阅读
    聚徽-三防平板会<b class='flag-5'>出现</b>什么问题

    你知道贴片电感故障时可能出现的症状吗?

    你知道贴片电感故障时可能出现的症状吗?
    的头像 发表于 08-17 14:20 374次阅读
    你知道贴片电感故障时<b class='flag-5'>可能</b><b class='flag-5'>出现</b>的症状吗?

    如何预防云服务器被攻击

    服务器被攻击的应急措施 当然,预防总是胜于治理。调查表明,如果遵循网络安全建议,最近频发的WannaCry勒索软件对英国国家医疗服务体系(NHS)的攻击
    的头像 发表于 07-05 11:16 283次阅读

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系
    的头像 发表于 05-16 16:27 777次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 608次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 520次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    上海2024年4月22日 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多企业还会遭遇
    的头像 发表于 04-22 13:57 460次阅读
    应对<b class='flag-5'>勒索</b>病毒,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    尤为重要。 一、主要风险和挑战 1. 勒索攻击产业化:勒索事件越来越高发,勒索软件即服务成为当前主流的趋势,广泛的加壳
    的头像 发表于 04-18 14:30 721次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    勒索病毒的崛起与企业网络安全的挑战

    分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低:随着攻击工具的普及和技术的简化,即使是没有深厚技术背景的攻击者也能发起
    的头像 发表于 03-16 09:41 486次阅读

    发光二极管封装胶可能出现异常情况

    发光二极管封装胶是可能出现的异常 因高可靠性与一致的显色性,LED技术成为了当今照明领域中的主流技术,但高可靠性并不意味着发光二极管不会损坏,在实际应用中LED灯珠还是会出现变色问题。本文针对以下两点讲解了发光二极管在封装
    的头像 发表于 02-21 10:32 473次阅读

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将
    的头像 发表于 01-31 10:51 1370次阅读

    台湾半导体公司遭遇勒索软件攻击

    窃取了客户的个人数据,如果公司拒绝付款,他们将在其暗网网站上发布这些数据。 勒索信中写道:“请记住,一旦公司数据出现在我们的泄露网站上,您的竞争对手随时可能会购买它,因此请不要犹豫很长时间,”。 黑客声称已经访问了该公司5TB的
    的头像 发表于 01-18 16:15 532次阅读