Posts by tag
sambacry
หลังจาก Sambacry ซึ่งเป็นช่องโหว่ใน SMBv1 บน Samba File Sharing Service ถูกพบเมื่อช่วงปีที่ผ่านมา ล่าสุดมีการพบ ransomware ที่มีการแพร่กระจายตัวเองผ่านการใช้ช่องโหว่ดังกล่าวเพิ่มเติมอีก โดยใช้ชื่อว่า StorageCrypt มีการพบ StorageCrypt ได้ทำการไล่เรียกค่าไถ่ใน NAS Device ต่างๆเช่น Western Digital My Cloud เป็นต้น. เหยื่อที่ถูกเข้ารหัสไฟล์เหล่านั้นกล่าวว่าภายใน NAS ที่ถูกเข้ารหัสนั้นมีมี note ทิ้งค้างไว้ซึ่งเรียกค่าไถ่อยู่ที่ประมาณ…
ก่อนหน้านี้นักวิจัยทางด้าน Security พบ malware ที่ชื่อว่า CowelSnail ในระบบปฏิบัติการ Linux โดย CowelSnail จะกระทำการแพร่กระจายผ่านช่องโหว่ SambaCry แต่ล่าสุดพบ CowenlSnail บนระบบปฏิบัติการ Windows ด้วย CowerSnail นั้นถูกเขียนใน Qt ซึ่งเป็น framework ที่ใช้สำหรับการทำ Applcation ที่สามารถรันข้าม platform ได้ โดย Qt malware…
ก่อนหน้านี้เราเคยพูดถึงช่องโหว่ของ Samba ไปแล้ว ซึ่งแน่นอนว่ามีคนไปเปรียบเทียบกับช่องโหว่ MS17-010 ใน SMB Service ซึ่งคล้ายคลึงกันมาก จนกระทั่งให้ชื่อช่องโหว่นี้ว่า SambaCry เลยทีเดียว ล่าสุดเมื่อคืนวันที่ 7/6/2017 ที่ผ่านมามีคนพบ Malware ใน Linux ที่ใช้ช่องโหว่ CVE-2017-7494 ของ Samba ซึ่งเป็น port 445 ในการกระจายตัวเช่นเดียวกับ WannaCry เลย จนมีหลายๆคนให้ชื่อ Malware ตัวนี้ว่า SambaCry…
LINE@Techsuii.com
Recent Comments