Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Škodlivé kódy Jonap a Brambul zo Severnej Kórei
30.05.2018, 09:06
US CERT vydal upozornenie, podľa ktorého sú dva druhy malvérov Joanap a Brambul nástrojom vlády v Severnej Kórei. Škodlivý kód Joanap vytvára peer-to-peer komunikačné kanály, umožňuje filtráciu dát, spustiť payloady a inicializovať proxy komunikáciu na kompromitovanom zariadení so systémom Windows. Škodlivý kód Brambul je škodlivý červ zneužívajúci protokol Server Message Block (SMB), ktorý komunikuje s útočníkmi známymi ako Hidden Cobra. Škodlivé kódy sú známe od roku 2009 a zameriavajú sa na letectvo, finančný sektor a kritickú infraštruktúru.
Tagy: | Správa |
---|---|
Kľúčové slová: | US CERT, Joanap, Brambul, Hidden Cobra, PRK. |
Zdroje: | https://www.theregister.co.uk/2018/05/30/north_korea_joanap_and_brambul_malware/, https://www.us-cert.gov/ncas/alerts/TA18-149A |