Conti,Lockbit和其他多产的勒索软件菌株显然具有类似的漏洞
一位安全研究人员发现,Revil勒索软件具有一个漏洞,可以利用恶意软件在被感染的计算机上加密文件之前停用该恶意软件。
约翰·佩奇(John Page)(HYP3RLINX),谁跑恶意软件漏洞跟踪器网站beplay体育能用吗Malvuln.com发现,Revil搜索并在其所在目录中执行DLL。通过劫持脆弱的DLL并执行专门制作的代码,他可以在开始加密文件之前停止并终止Revil。
“我们不需要依靠哈希签名或第三方产品,麦克尔(Malwares)[sic]缺陷为我们完成了工作,”写。有了这项技术,即使Revil在执行有效载荷之前设法杀死了反恶意软件解决方案,Revil也将停止其轨道。beplay维护得多久
页面发布了概念验证视频(请参见下文),其中显示了如何利用漏洞。
用户可以将DLL添加到目录和网络共享中,作为额外的防御层。
“针对我们的公司和基础设施的勒索软件攻击一直是永无止境的,因此我采取了进攻性与防御方法,并试图应用利用对策并起作用。”每日swbeplay2018官网ig。
“巨大的脆弱百分比”
Page发现,Conti,Lockbit和其他广泛使用的勒索软件菌株具有类似的漏洞。其他类型的恶意软件也很脆弱。
他说:“在分析了数千个恶意软件后,我注意到,很大一部分恶意软件很容易受到这种利用类的影响。”
佩奇强调,这种技术不是替代良好的旧端点解决方案的替代品,应被视为互补的防御层。beplay维护得多久
佩奇说:“beplay维护得多久迄今为止的解决方案大不相同(例如,签名检测或备份数据(例如备份数据),并且仍然有效。”“使用这个常见问题拦截和利用勒索软件可以认为是另一层防御。”
“刺在他们的身边”
页面承认,勒索软件开发人员可以将其恶意软件与漏洞利用进行修补,但在斗争中取得的胜利网络犯罪不要被低估。
他说:“他们会适应。“但是,如果我们可以迫使他们重构他们的代码并改变其构建过程,那可能是烦人的荆棘,并提高了标准。请记住,较老的菌株仍然受到影响。”
网络安全公司Blackfog的首席执行官兼创始人达伦·威廉姆斯(Darren Williams)告诉每日swbeplay2018官网ig尽管该代码可以成功停止Revil攻击,但它需要从组织的角度进行复杂的部署策略。
“在查看Revil的真正威胁时,组织必须查看一种易于操纵,适应能力并提供无缝集成以主动抵抗这些威胁的方法。”他说。“对于这些处于危险的组织,正如我们经常看到的那样,必须持续评估漏洞,以确保提前有适当的协议。”
Revil勒索软件帮派可能已经浮出水面了根据SecureWorks的研究人员对新的勒索软件样本的分析,经过长时间的不活动。俄罗斯当局逮捕了14名涉嫌成员该小组在今年1月,而网站与Revil相关beplay体育能用吗神秘地消失了2021年7月。
