CVE 2017-0213:Dharmaランサムウェアを使用するイランのハッカーによる安全でないRDPサーバーターゲット

コンピュータセキュリティの専門家によると、これまで知られていなかったイランのハッキンググループは、CVE 2017-0213エクスプロイトを使用して、Dharma RansomwareでRDPサーバーを標的にしています。これは、最も人気があり危険なウイルスファミリの1つです。これらの攻撃は、このウイルスをキャンペーンで継続的に使用しようとするさまざまなハッキンググループの継続的な取り組みを表しています。

 セキュリティ研究者は、脆弱なRDPサーバーを標的とするために悪用する目的で、イランから作成されたハッキン​​ググループを発見しました。これらのサービスは、リモート接続を確立するために使用されます。このアドバイザリはCVE 2017-0213で追跡されており、Windows COM機能の問題としてMicrosoftによって示されています。安全でないオペレーティングシステムのバージョンにより、ハッカーは高度な扱いで任意のコードを実行できます。

ハッカーは、異なるバージョンのDharma Ransomwareを提供することに集中しています。彼らの役立つ活動により、世界中で複数のセキュリティインシデントが検出されています。これに対する調査は、協同組合がイランから発明したことを明らかにしました。

Dharma Ransomwareサンプルは、システム設定の編集、他の脅威のインストール、ユーザーデータの処理を行うように構成できます。テキストの身代金メモを作成し、危険にさらされたデータにプリレコーダー拡張を追加します。身代金ノートを通じて、ハッカーは被害者を暗号通貨のお金を支払うように脅迫することができます。ハッカーは1〜5 Bitcounsを要求しますが、これは他の同様の攻撃キャンペーンと比較して低いです。