[Security] 알약 2.5.7.0 Sodinokibi Ransomware 취약점 공격영상 (패치됨)
Автор: 김재민 (Nostalgia)
Загружено: 2021-02-09
Просмотров: 2035
#랜섬웨어 #Ransomware #Sodinokibi #소디노키비
[ 중요사항 ]
1. 공개용 알약 2.5를 이용하신다 해서 이 랜섬웨어 취약점 공격이 아직까지도 유효하다는것은 절대로 아닙니다. 즉, 이 영상은 이미 예전에 취약점 공격이 있었으며, 현재는 패치되었으므로 이 영상을 보셨다해서 동요하실 필요 없이 그대로 알약을 이용하셔도 문제 없습니다.
2. 이 영상은 소리가 거의 없습니다.
[ TIMESTAMPS ]
알약 2.5.7.0 이하
01:02 - 알약 2.5.7.0 이하의 제품에서 Ransomware 악성코드 실행
06:48 - ESTCM.exe 가 powershell.exe 에 의해 인젝션됨
07:22 - Sodinokibi Ransomware 가 샘플 파일을 암호화 시킴
08:05 - Sodinokibi Ransomware 가 바탕화면을 변경시킴
알약 2.5.7.1 이상
08:55 - 알약 2.5.7.1 이상의 제품에서 Ransomware 악성코드 실행
09:18 - Sodinokibi Ransomware 가 인젝션을 위해 powershell.exe 을 실행하였으나 패치가 되어 수행되지 않음
[ 자세한 설명 ]
공개용 알약 2.5.7.0 이하의 제품에서는 Sodinokibi Ransomware 가 알약의 자체 소프트웨어중 하나인 ESTCM.exe (알약 내부 광고 모듈 프로그램) 에 악성코드를 인젝션 하여 코드리스 공격으로 랜섬웨어 감염을 일으키는 영상입니다.
이 랜섬웨어의 취약점 공격은 랜섬웨어가 파워쉘 코드가 실행된 이후 5분동안 대기 한 다음, PC에 공개용 알약이 설치되어 있다면 해당 알약 프로그램 내에 있는 파일에 악성코드를 인젝션 합니다.
2.5.7.1 이후의 버전부터는 더이상 랜섬웨어 감염이 이루워지지 않습니다.
![[Security] 알약 2.5.7.0 Sodinokibi Ransomware 취약점 공격영상 (패치됨)](https://ricktube.ru/thumbnail/Mu4oowq4C0s/hq720.jpg)
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
![Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях](https://ricktube.ru/thumbnail/Kv1Hiv3ox8I/mqdefault.jpg)
