این باجافزار که Sodin نام گرفته در نیمهی اول ۲۰۱۹ زمانی که از طریق یک آسیبپذیری Oracle Weblogic منتشر میشد نظر ها را به خود جلب کرد. در تحلیلهای تکمیلی تیم Kaspersky مشخص شد که از آسیبپذیری CVE-2018-8453 نیز برای ارتقاء سطح دسترسی در سیستمعامل ویندوز استفاده میکند که در میان باجافزارها نادر است. طبق آمار، بیشتر قربانیان از محدوده آسیا-اقیانوسیه هستند.
نکته جالبتر استفاده از تکنیک Heaven's Gate و تزریق شلکد 64 بیتی حین اجرا با وجود 32بیتی بودن فایل اجرایی بدافزار است.
همچنین توسعهدهندگان این باجافزار امکانی را برای رمزگشایی فایلها بدون استفاده از کلید منتشر کننده قرار دادهاند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
