Sodinokibi勒索软件利用Windows漏洞在亚太地区传播

2019年7月3日，俄罗斯卡巴斯基公司发布报告称，Sodinokibi（以下简称“Sodin”）勒索软件正在针对托管服务供应商（MSP）数据进行攻击。Sodin正在取代著名的GandCrab勒索软件成为当前最流行的勒索软件，对我国用户也存在潜在威胁。本次发现的Sodin勒索软件通过Oracle Weblogic漏洞进行传播，然后利用CVE-2018-8453漏洞来提升在Windows系统中的权限，并通过合法进程执行来规避安全检测。卡巴斯基公司分析，Sodin勒索软件又名REvil，最早出现于今年4月，可能与GandCrab勒索软件有关联，以获取经济利益为主要目的。