Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Škodlivé kódy Jonap a Brambul zo Severnej Kórei

30.05.2018, 09:06


US CERT vydal upozornenie, podľa ktorého sú dva druhy malvérov Joanap a Brambul nástrojom vlády v Severnej Kórei. Škodlivý kód Joanap vytvára peer-to-peer komunikačné kanály, umožňuje filtráciu dát, spustiť payloady a inicializovať proxy komunikáciu na kompromitovanom zariadení so systémom Windows. Škodlivý kód Brambul je škodlivý červ zneužívajúci protokol Server Message Block (SMB), ktorý komunikuje s útočníkmi známymi ako Hidden Cobra. Škodlivé kódy sú známe od roku 2009 a zameriavajú sa na letectvo, finančný sektor a kritickú infraštruktúru.


Tagy:Správa
Kľúčové slová: US CERT, Joanap, Brambul, Hidden Cobra, PRK.
Zdroje: https://www.theregister.co.uk/2018/05/30/north_korea_joanap_and_brambul_malware/, https://www.us-cert.gov/ncas/alerts/TA18-149A

Skočiť na menu