Sodin Ransomware sfrutta vulnerabilità zero-day Windows

I ricercatori hanno scoperto un nuovo Sodin Ransomware (noto anche come Sodinokibi) che sfrutta la vulnerabilità dei privilegi di Windows Elevation risiede nel componente Win32k.L’attacco iniziale di Sodin ransomware è stato individuato nell’aprile 2019 quando è stato distribuito attraverso una vulnerabilità di Oracle Weblogic per attaccare i provider di MSP.

Il ransomware Trojan-Ransom.Win32.Sodin utilizza la vulnerabilità ( CVE-2018-8453 ) in Win32k per elevare il più alto livello di privilegi, segnalata da Kaspersky e Microsoft ha risolto questa vulnerabilità è stata risolta il 17 agosto 2018.